CERTFR-2022-AVI-075 : Multiples vulnérabilités dans les produits SonicWall (24 janvier 2022)
Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- SonicWall TZs TZ270W, TZ370W, TZ470W et TZ570W versions antérieures à 7.0.1-5024
- SonicWave APs GEN7/WNM 231o, 231c, 224w, 432o, 432e et 432i
versions antérieures à 9.2.3.6_2SonicWave APs GEN6 UTM 231o, 231c, 224w, 432o, 432e et 432i versions antérieures à 9.2.3.0_49
- SOHO250W, pas de correctif proposé par l'éditeur
- SonicPoint APs ACe, ACi et N2, pas de correctif proposé par l'éditeur
- SonicWall TZs TZ300W et TZ400W, pas de correctif proposé par l'éditeur
Résumé
De multiples vulnérabilités ont été découvertes dans les produits SonicWall. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SonicWall SNWLID-2021-0015 du 21 janvier 2022
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0015 - Référence CVE CVE-2020-24586
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24586 - Référence CVE CVE-2020-24587
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24587 - Référence CVE CVE-2020-24588
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24588 - Référence CVE CVE-2020-26140
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26140 - Référence CVE CVE-2020-26143
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26143 - Référence CVE CVE-2020-26146
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26146 - Référence CVE CVE-2020-26147
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26147
- Vues : 259