SonicWALL - CVE-2026-0204

Date de publication : 30/04/2026

Il s’agit d’une vulnérabilité dans le mécanisme de contrôle d’accès de SonicOS sur l’interface de gestion des pare-feu SonicWall.

SonicOS est un système d’exploitation réseau utilisé sur les pare-feu SonicWall des gammes Gen6, Gen7 et Gen8 pour fournir des fonctions de filtrage, de routage et de VPN.

Des vérifications d’authentification et de droits restent incomplètes sur certains points d’entrée de l’interface de gestion, ce qui laisse des fonctions de management accessibles dans des conditions particulières. Un attaquant sur un réseau adjacent peut alors atteindre des fonctions de configuration ou d’administration qui devraient rester réservées à un utilisateur authentifié. L’interface accepte des requêtes non authentifiées ou mal authentifiées et exécute des actions d’administration avec un impact élevé sur la confidentialité, l’intégrité et la disponibilité de l’équipement.

Elle permet un contournement complet des contrôles d’accès de l’interface de gestion.

CVE-2026-0204

[Score CVSS v3.1 : 8.0]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Oui

Risques

Contournement de la politique de sécurité

Exploitation

La vulnérabilité exploitée est du type
CWE-306 : Missing Authentication for Critical Function

Détails sur l'exploitation
•   Vecteur d'attaque : Réseau local
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Aucun
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Oui
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

•   Gen6 Hardware Firewalls sous SonicOS versions 6.5.5.1-6n et antérieures, y compris les modèles en fin de vie listés dans l’avis.
•   Gen7 Firewalls et Gen7 NSv sous SonicOS versions 7.0.1-5169 et antérieures.
•   Gen7 Firewalls et Gen7 NSv sous SonicOS versions 7.3.1-7013 et antérieures.
•   Gen8 Firewalls sous SonicOS versions 8.1.0-8017 et antérieures.

Contournement provisoire

•   Gen6 Hardware Firewalls : désactivation de la gestion HTTP/HTTPS et de l’accès SSLVPN sur toutes les interfaces, restriction de la gestion à SSH uniquement.
•   Gen7 Firewalls et Gen7 NSv : désactivation de la gestion HTTP/HTTPS et de l’accès SSLVPN sur toutes les interfaces, restriction de la gestion à SSH uniquement.
•   Gen8 Firewalls : désactivation de la gestion HTTP/HTTPS et de l’accès SSLVPN sur toutes les interfaces, restriction de la gestion à SSH uniquement.

Solutions ou recommandations

•   SonicOS versions 6.5.5.2-28n et supérieures (Gen6 Hardware Firewalls),
•   SonicOS versions 7.3.2-7010 et supérieures (Gen7 Firewalls et Gen7 NSv),
•   SonicOS versions 8.2.0-8009 et supérieures (Gen8 Firewalls).