Multiples vulnérabilités dans les produits SonicWall

RISQUES

  • Exécution de code arbitraire à distance
  • Élévation de privilèges

SYSTÈMES AFFECTÉS

  • SonicWall SMA100 versions antérieures à 10.2.0.3-24sv
  • SonicWall NetExtender Windows client versions antérieures à 10.2.300

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans les produits SonicWall. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

SOLUTION

Se référer aux bulletins de sécurité SonicWall SNWLID-2020-0022 et SonicWall SNWLID-2020-0023 pour l'obtention des correctifs. 


Source : CERT FR