Accueil > Avis de sécurité du CERT-MC et du CERT-FR > AVIS CERTFR - 2023 - AVI - 0852

AVIS CERTFR - 2023 - AVI - 0852

Objet : Multiples vulnérabilités dans SonicWall SonicOS

Référence : CERTFR-2023-AVI-0852

Risque(s)

- Déni de service à distance
- Contournement de la politique de sécurité
- Élévation de privilèges

Systèmes affectés

- Gen7 TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSA2700 et NSA3700 versions antérieures à 7.0.1-5145 (R5175)
- Gen7 NSA4700, NSA5700, NSA6700, NSSP10700, NSSP11700 et NSSP13700 versions antérieures à 7.0.1-5145 (R5175)
- Gen7 NSv (VMWARE, AWS, AWS-PAYG, AZURE, HYPER-V) versions antérieures à 7.0.1-5145 (R5175)
- Gen7 NSv (KVM) versions antérieures à 7.0.1-5145 (R5175)
- Gen7 NSSP15700 versions antérieures à 7.0.1-5145 (R5175)
- Gen6 SonicOSv - NSv (10, 25, 50, 100, 200, 300, 400, 800, 1600) sur VMWare versions antérieures à 6.5.4.4-44v-21-2340
- NSv (10, 25, 50, 100, 200, 300, 400, 800, 1600) sur Hyper-V versions antérieures à 6.5.4.4-44v-21-2340
- NSv (10, 25, 50, 100, 200, 300, 400, 800, 1600) sur KVM versions antérieures à 6.5.4.4-44v-21-2340
- NSv (200, 400, 800, 1600) sur AWS NSv (200, 400, 800, 1600) sur AWS-PAYG versions antérieures à 6.5.4.4-44v-21-2340
- NSv (200, 400, 800, 1600) sur Azure versions antérieures à 6.5.4.4-44v-21-2340
- Gen6 Firewalls SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2600, NSA 2650, NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350 et TZ 350W versions antérieures à 6.5.4.13-105n

Résumé

De multiples vulnérabilités ont été découvertes dans SonicWall SonicOS. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité SonicWall SNWLID-2023-0012 du 17 octobre 2023
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0012
- Référence CVE CVE-2023-39276
https://www.cve.org/CVERecord?id=CVE-2023-39276
- Référence CVE CVE-2023-39277
https://www.cve.org/CVERecord?id=CVE-2023-39277
- Référence CVE CVE-2023-39278
https://www.cve.org/CVERecord?id=CVE-2023-39278
- Référence CVE CVE-2023-39279
https://www.cve.org/CVERecord?id=CVE-2023-39279
- Référence CVE CVE-2023-39280
https://www.cve.org/CVERecord?id=CVE-2023-39280
- Référence CVE CVE-2023-41711
https://www.cve.org/CVERecord?id=CVE-2023-41711
- Référence CVE CVE-2023-41712
https://www.cve.org/CVERecord?id=CVE-2023-41712
- Référence CVE CVE-2023-41713
https://www.cve.org/CVERecord?id=CVE-2023-41713
- Référence CVE CVE-2023-41715
https://www.cve.org/CVERecord?id=CVE-2023-41715

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0852/

CERTFR-2024-AVI-0180_Multiples vulnerabilites dans les produits IBM

01 mars 2024
actualite

Objet : Multiples vulnérabilités dans les produits IBMRéférence : CERTFR-2024-AVI-0180Risque(s) - Atteinte à l'intégrité des données - Atteinte à l... Lire la suite[+]

CERTFR-2024-AVI-0179_Multiples vulnerabilites dans le noyau Linux de SUSE

01 mars 2024
actualite

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2024-AVI-0179Risque(s) - Contournement de la politique de sécurité -... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/AVIS-CERTFR-2023-AVI-0852