Multiples vulnérabilités dans les produits SonicWall

By AfricaCyberMag , 12 janvier, 2021

Par AfricaCyberMag , 12 janvier 2021

RISQUES

Exécution de code arbitraire à distance
Élévation de privilèges

SYSTÈMES AFFECTÉS

SonicWall SMA100 versions antérieures à 10.2.0.3-24sv
SonicWall NetExtender Windows client versions antérieures à 10.2.300

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans les produits SonicWall. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

SOLUTION

Se référer aux bulletins de sécurité SonicWall SNWLID-2020-0022 et SonicWall SNWLID-2020-0023 pour l'obtention des correctifs.

Source : CERT FR

Tags

vulnérabilités

EN RELATION

CYBER ALERTES

Vulnérabilité dans les produits Belden

17/07/2023
CYBER ALERTES

Vulnérabilité critique de type Use-After-Free liée à VMware vCenter Server

03/07/2023
CYBER ALERTES

Vulnérabilité de type Server-Side Template Injection (SSTI) dans Camaleon CMS

05/06/2023

More CYBER ALERTES

CYBER ALERTES

Multiples vulnérabilités dans Mozilla Thunderbird

22/04/2024
CYBER ALERTES

Vulnérabilité de type file upload dans le plugin WordPress WP Poll Maker

22/04/2024
CYBER ALERTES

Vulnérabilité de type injection de commandes dans l’API COMMAND de Rust sous Windows

15/04/2024