Vulnérabilité critique dans SonicWall

Risques

Exécution de code arbitraire

Déni de Service

Criticité

Score CVSS v3.1: 9.4

La faille est activement exploitée

Non

Un correctif existe

Oui

Une mesure de contournement existe

Oui

Les vulnérabilités exploitées sont du type    

CWE-121: Stack-based Buffer Overflow

Détails sur l’exploitation

Vecteur d’attaque : Réseau.

Complexité de l’attaque : Faible.

Privilèges nécessaires pour réaliser l’attaque : Aucun.

Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Composants vulnérables

SonicWall FireWalls TZ270 versions antérieures à 7.0.1-5051

SonicWall FireWalls TZ270W versions antérieures à 7.0.1-5051

SonicWall FireWalls TZ370 versions antérieures à 7.0.1-5051

SonicWall FireWalls TZ370W versions antérieures à 7.0.1-5051

SonicWall FireWalls TZ470 à 670, aux versions antérieures à 7.0.1-5051

SonicWall FireWalls NSa 2700 à 6700, aux versions antérieures à 7.0.1-5051

SonicWall FireWalls NSsp 10700 à 13700, aux versions antérieures à 7.0.1-5051

SonicWall FireWalls NSv 270 à 870, aux versions antérieures à 7.0.1-5051

SonicWall NSsp Firewall NSsp 15700, aux versions antérieures 7.0.1-5030-HF-R844

SonicWall NSv Firewalls NSv 10 à 1600, aux versions antérieures à 6.5.4.4-44v-21-1519

• Mettre à jour Chrome à la version 99.0.4844.84.
• Mettre à jour Edge à la version 99.0.1150.55
• La mise à jour est automatique. Le téléchargement et l’installation des correctifs doivent être activés par défaut dans les navigateurs.
• Une solution de contournement existe. Il est recommandé de limiter l'accès à la gestion de SonicOS aux sources internet évalués comme fiables