Vulnérabilité critique dans SonicWall

Risques

• Exécution de code arbitraire
• Déni de Service

Criticité

• Score CVSS v3.1: 9.4

La faille est activement exploitée

• Non

Un correctif existe

• Oui

Une mesure de contournement existe

• Oui

Les vulnérabilités exploitées sont du type    

• CWE-121: Stack-based Buffer Overflow

Détails sur l’exploitation

• Vecteur d’attaque : Réseau.
• Complexité de l’attaque : Faible.
• Privilèges nécessaires pour réaliser l’attaque : Aucun.
• Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
• L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Composants vulnérables

• SonicWall FireWalls TZ270 versions antérieures à 7.0.1-5051
• SonicWall FireWalls TZ270W versions antérieures à 7.0.1-5051
• SonicWall FireWalls TZ370 versions antérieures à 7.0.1-5051
• SonicWall FireWalls TZ370W versions antérieures à 7.0.1-5051
• SonicWall FireWalls TZ470 à 670, aux versions antérieures à 7.0.1-5051
• SonicWall FireWalls NSa 2700 à 6700, aux versions antérieures à 7.0.1-5051
• SonicWall FireWalls NSsp 10700 à 13700, aux versions antérieures à 7.0.1-5051
• SonicWall FireWalls NSv 270 à 870, aux versions antérieures à 7.0.1-5051
• SonicWall NSsp Firewall NSsp 15700, aux versions antérieures 7.0.1-5030-HF-R844
• SonicWall NSv Firewalls NSv 10 à 1600, aux versions antérieures à 6.5.4.4-44v-21-1519

• Mettre à jour Chrome à la version 99.0.4844.84.
• Mettre à jour Edge à la version 99.0.1150.55
• La mise à jour est automatique. Le téléchargement et l’installation des correctifs doivent être activés par défaut dans les navigateurs.
• Une solution de contournement existe. Il est recommandé de limiter l'accès à la gestion de SonicOS aux sources internet évalués comme fiables