CERTFR-2021-AVI-380 : Vulnérabilité dans SonicWall Email Security Virtual Appliance (14 mai 2021)
Risque(s)
- Contournement de la politique de sécurité
Systèmes affectés
- SonicWall On-premise Email Security Virtual Appliance versions antérieures à 10.0.10
Résumé
Une vulnérabilité a été découverte dans SonicWall Email Security Virtual Appliance. Elle permet
à un attaquant de provoquer un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SonicWall SNWLID-2021-0012 du 13 mai 2021
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0012 - Référence CVE CVE-2021-20025
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20025
- Vues : 327