Risques
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
- Pare-feux de génération 6 (SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650,NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250,SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W) versions antérieures à 6.5.5.2-28n
- Pare-feux de génération 7 (TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W,TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700) versions antérieures à 7.3.2-7010
- Pare-feux de génération 7NSv (NSv 270, NSv 470, NSv 870 et NSv870 sous ESX, KVM, HYPER-V, AWS et Azure) versions antérieures à 7.3.2-7010
- Pare-feux de génération 8 (TZ80, TZ280, TZ380, TZ480, TZ580, TZ680, NSa 2800, NSa 3800, NSa 4800, NSa 5800) versions antérieures à 8.2.0-8009
Résumé
De multiples vulnérabilités ont été découvertes dans les produits SonicWall. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SonicWall SNWLID-2026-0004 du 29 avril 2026 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2026-0004
- Référence CVE CVE-2026-0204 https://www.cve.org/CVERecord?id=CVE-2026-0204
- Référence CVE CVE-2026-0205 https://www.cve.org/CVERecord?id=CVE-2026-0205
- Référence CVE CVE-2026-0206 https://www.cve.org/CVERecord?id=CVE-2026-0206
