Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits SonicWall

Gestion du document

Référence	CERTFR-2021-AVI-540
Titre	Multiples vulnérabilités dans les produits SonicWall
Date de la première version	19 juillet 2021
Date de la dernière version	19 juillet 2021
Source(s)	Bulletin de sécurité SonicWall SNWLID-2021-0013 du 15 juillet 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Non spécifié par l'éditeur
Déni de service à distance

Systèmes affectés

SMA100 versions 10.2.0.x antérieures à 10.2.1.0-17sv
SonicOS(Gen7) NSa, TZ versions 7.0.1 antérieures à Gen7 7.0.1-R1456
Capture Client versions Cc 3.5 antérieures à CC 3.6.24

Résumé

De multiples vulnérabilités ont été découvertes dans les produits SonicWall. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SonicWall SNWLID-2021-0013 du 15 juillet 2021
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0013
Référence CVE CVE-2021-3449
https://www.cve.org/CVERecord?id= CVE-2021-3449
Référence CVE CVE-2021-3450
https://www.cve.org/CVERecord?id=CVE-2021-3450

Gestion détaillée du document

le 19 juillet 2021: Version initiale