Vulnérabilité dans le gestionnaire de pare-feux SonicWall NSM
Date de publication :
CVE-2021-20026 [Score CVSS v3 : 8.8]
Une vulnérabilité dans le produit SonicWall NSM On-Prem a été corrigée. Son exploitation peut permettre à un attaquant distant et authentifié d’injecter du code arbitraire sur le système d'exploitation sous-jacent à l'aide d'une requête HTTP élaborée.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
-
Exécution de code arbitraire
Criticité
-
Score CVSS v3 : 8.8
Existence d’un code d’exploitation
-
Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
-
Les versions de SonicWall NSM On-Prem antérieures à 2.2.0-R10 sont impactées par cette vulnérabilité.
Les versions de SonicWall NSM SaaS ne sont pas affectées par cette vulnérabilité.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour SonicWall NSM vers la version 2.2.1-R6.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.