Vulnérabilités sur le logiciel SonicWall Email Security

Date de publication :

CVE-2021-20021 [Score CVSS v3 : 9.8] 

Une vulnérabilité dans SonicWall Email Security peut permettre à un attaquant distant et non authentifié de créer un compte administratif en envoyant une requête HTTP élaborée à un hôte distant vulnérable.

CVE-2021-20022 [Score CVSS v3 : 7.2] 

Une vulnérabilité dans SonicWall Email Security peut permettre à un attaquant distant et authentifié en tant qu’administrateur de télécharger des fichiers arbitraires sur un dispositif distant vulnérable.

CVE-2021-20023 [Score CVSS v3 : 4.9] 

Une vulnérabilité dans SonicWall Email Security peut permettre à un attaquant distant et authentifié en tant qu’administrateur de lire des fichiers arbitraires sur un dispositif distant vulnérable.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Elévation de privilèges
    Injection de fichiers arbitraires
    Expositions d’informations sensibles

Criticité

    Scores CVSS v3 : 9.8 max

Existence d’un code d’exploitation

    La société FireEye a signalé que ces trois vulnérabilités sont actuellement activement exploitées. Elle a également publié un article de recherche détaillant les exploitations de ces vulnérabilités. Des indicateurs de compromission sont également disponibles dans la section “Investigation & Monitoring Tips”. Cette ressource est disponible en référence de bulletin.

Composants vulnérables

    Les versions de SonicWall On-premise Email Security (ES) de 7.0.0 à 10.0.9 (incluse) sont impactées.
    Les versions de SonicWall Hosted Email Security (HES) de 7.0.0 à 10.0.9 (incluse) sont impactées.

CVE

Solutions ou recommandations

Mise en place de correctifs de sécurité

Hosted Email Security (HES) a été automatiquement mis à niveau vers le Hotfix 10.0.9.6173, aucune action n'est requise de la part des utilisateurs du logiciel.

Pour SonicWall Email Security sur Windows : 

  • Mettre à jour vers la version 10.0.9.6173

Pour SonicWall Email Security en tant que système d’exploitation (bare metal) ou en tant qu’instance d’ESXi :

  • Mettre à jour vers la version 10.0.9.6177

Solution de contournement

  • Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.

Liens