Vulnérabilité dans SonicWall SMA100

Date de publication : 29/09/2022

CVE-2021-20017[Score CVSS v3 : 8.8] : Une vulnérabilité d'injection de commande post-authentification dans SonicWall SMA100 peut permettre à un attaquant distant et authentifié d'exécuter des commandes d'OS en tant qu'utilisateur 'nobody'.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Injection de commandes systèmes

Criticité

Score CVSS v3 : 8.8

Existence d’un code d’exploitation

Aucun code d'exploitation n’est disponible publiquement à l'heure actuelle.

Composants vulnérables

Les versions de SMA100 antérieures à la version 10.2.0.6 sont impactées par cette vulnérabilité.

CVE

CVE-2021-20017

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour les dispositifs SMA100 vers la version 10.2.0.6-31sv.

Solution de contournement

Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.

Liens

SonicWall SMA100 Security Advisory