Vulnérabilité dans plusieurs commutateurs SonicWall
Date de publication :
CVE-2021-20024 [Score CVSS v3 : 8.1]
Une vulnérabilité de lecture hors limite dans plusieurs commutateurs SonicWall a été corrigée. Cette faille est due à des erreurs dans la gestion du protocole LLDP. Son exploitation peut permettre à un attaquant ayant accès au réseau local et non authentifié de provoquer un déni de service ou de lire potentiellement des informations sensibles dans les emplacements de mémoire exposés.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Déni de service
- Expositions d’informations sensibles
Criticité
- Score CVSS v3 : 8.1
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- SWS14-48FPOE, SWS14-48, SWS14-24FPOE, SWS14-24, SWS12-10FPOE, SWS12-8POE, SWS12-8 versions 1.0.0.5-16 et antérieures.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour les dispositifs impactés vers la version 1.1.0.0-11s.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.