Risques

  • Contournement de la politique de sécurité
  • Déni de service à distance

Systèmes affectés

  • Les pare-feux SonicWall NSsp 15700 versions 7.0.1-5083 et antérieures sans le dernier correctif de sécurité
  • Les pare-feux SonicWall NSv NSv 10, NSv 25, NSv 50, Nsv 100, NSv 200, NSv, 300, NSv 400, NSv 800 et NSv 1600 versions 6.5.4.4-44v-21-1551 et antérieures (la disponiblité du correctif sera annoncée à une date ultérieure)
  • Les pare-feux SonicWall TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSv 270, NSv 470 et NSv 870 versions antérieures à 7.0.1-5111

Résumé

De multiples vulnérabilités ont été découvertes dans les produits SonicWall. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation