CERTFR-2021-AVI-463 : Vulnérabilité dans les produits SonicWall (15 juin 2021)
Risque(s)
- Déni de service à distance
Systèmes affectés
- SonicWall TZ, NS a (GEN7) versions à 7.0.1-R1262 et antérieures
- SonicWall NS v (Virtual GEN7) versions à 7.0.1-R1219 et antérieures
- SonicWall NS sp (GEN7) versions à 7.0.1-R514
et antérieuresSonicWall NS a, TZ, SOHO W, SuperMassive 92xx/94xx/96xx (GEN6+) versions à 6.5.4.7 et antérieures SonicWall NS sp 12K, SuperMassive 9800 versions à 6.5.1.12 et antérieures SonicWall SuperMassive 10K versions à 6.0.5.3-94o et antérieures SonicWall NS v (Virtual: VMWare/Hyper-V/AWS/Azure/KVM) toutes versions SonicWall NSA, TZ, SOHO (GEN5) versions à 5.9.1.13 et antérieures
Résumé
Une vulnérabilité a été découverte dans les produits SonicWall. Elle permet à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SonicWall SNWLID-2021-0016 du 14 juin 2021
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0016 - Référence CVE CVE-2021-20027
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20027
- Vues : 327