Risque
- Déni de service à distance
Systèmes affectés
- SonicWall NS a, TZ, SOHO W, SuperMassive 92xx/94xx/96xx (GEN6+) versions antérieures à 6.5.4.7
- SonicWall NS sp (GEN7) versions antérieures à 7.0.1-R514
- SonicWall NS sp 12K, SuperMassive 9800 versions antérieures à 6.5.1.12
- SonicWall NS v (Virtual GEN7) versions antérieures à 7.0.1-R1219
- SonicWall NS v (Virtual: VMWare/Hyper-V/AWS/Azure/KVM) toutes versions
- SonicWall NSA, TZ, SOHO (GEN5) versions antérieures à 5.9.1.13
- SonicWall SuperMassive 10K versions à antérieures 6.0.5.3-94o
- SonicWall TZ, NS a (GEN7) versions antérieures à 7.0.1-R1262
Résumé
Une vulnérabilité a été découverte dans les produits SonicWall. Elle permet à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SonicWall SNWLID-2021-0016 du 14 juin 2021 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0016
- Référence CVE CVE-2021-20027 https://www.cve.org/CVERecord?id=CVE-2021-20027