S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 14 mars 2024
N° CERTFR-2024-AVI-0217
Affaire suivie par: CERT-FR
le 14 mars 2024

Avis du CERT-FR

Objet: Multiples vulnérabilités dans SonicWall

Gestion du document

Référence CERTFR-2024-AVI-0217
Titre Multiples vulnérabilités dans SonicWall
Date de la première version 14 mars 2024
Date de la dernière version 14 mars 2024
Source(s) Bulletin de sécurité SonicWall SNWLID-2024-0006 du 13 mars 2024
Bulletin de sécurité SonicWall SNWLID-2024-0005 du 13 mars 2024
Bulletin de sécurité SonicWall SNWLID-2024-0004 du 13 mars 2024
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

  • Déni de service à distance
  • Atteinte à l'intégrité des données
  • Injection de code indirecte à distance (XSS)

Systèmes affectés

  • Email Security Appliance versions antérieures à 10.0.28.7941
  • SonicOS versions 7.0.1-x antérieures à 7.0.1-5151
  • SonicOS versions 7.1.1-x antérieures à 7.1.1-7051
  • Gen7 - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700 NSv 270, NSv 470 et NSv 870 versions 7.0.x antérieures 7.0.1-5151
  • Gen7 - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700 NSv 270, NSv 470 et NSv 870 versions 7.1.x antérieures 7.1.1-7051
  • Gen6 SonicOSv - NSv (10, 25, 50, 100, 200, 300, 400, 800, 1600) sur VMWare versions antérieures à 6.5.4.v_21s_RC2395
  • NSv (10, 25, 50, 100, 200, 300, 400, 800, 1600) sur Hyper-V et KVM versions antérieures à 6.5.4.v_21s_RC2395
  • NSv (200, 400, 800, 1600) sur AWS NSv, AWS-PAYG et Azure versions antérieures à 6.5.4.v_21s_RC2395
  • Gen6 Firewalls -SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2600, NSA 2650, NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350 et TZ 350W versions antérieures à 6.5.4.14-107n

Résumé

De multiples vulnérabilités ont été découvertes dans SonicWall. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 14 mars 2024
    Version initiale