Vulnérabilité dans SonicWall Secure Mobile Access (SMA) 100

Date de publication : 29/09/2022

CVE-2020-5146[Score CVSS v3 : 7.2] : Une vulnérabilité a été corrigée au sein de l’application SonicWall SMA100. Cette faille peut permettre à un attaquant distant et authentifié en tant qu’utilisateur gestionnaire d’injecter des commandes systèmes via des requêtes HTTP de type POST.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Injection de commandes systèmes

Criticité

Score CVSS v3 : 7.2

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

SMA100 build version 10.2.0.2-20sv et antérieures.
L’application SMA1000 n’est pas impactée par cette vulnérabilité.

CVE

CVE-2020-5146

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour SonicWall SMA100 vers la version 10.2.0.3-24sv ou une version supérieure.

Solution de contournement

Aucune solution de contournement n’est proposée à l’heure actuelle.

Liens

Bulletin de sécurité SonicWall - SNWLID-2020-0022