Vulnérabilité dans un produit SonicWall

Date de publication : 23/10/2020

Une vulnérabilité a été découverte dans le composant Capture Security Center utilisé par les appareils SonicWall. Un attaquant distant non-authentifié peut accéder au paramétrage du pare-feu sans authentification préalable.

En attente de CVE-ID [Score CVSS v3 : 9.9] : Une vulnérabilité causée par une mauvaise vérification d’autorisations a été découverte dans le composant Capture Security Center des appareils SonicWall. Un attaquant distant non-authentifié peut accéder au paramétrage du pare-feu sans authentification préalable.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Accès non-authentifié à des fonctionnalités sensibles

Criticité

Score CVSS v3 : 9.9

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement à ce jour

Composants vulnérables

Toutes les versions de Capture Security Center avant l’application du correctif CSC-MA 1.7.3-H0001

CVE

En attente de CVE-ID

Solutions ou recommandations

Mise en place de correctifs de sécurité

Appliquer le correctif CSC-MA 1.7.3-H0001 normalement déployé automatiquement par SonicWall

Solution de contournement

Aucune solution de contournement n’est disponible

Liens

Sonicwall Vulnerability List