Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0217_Multiples vulnerabilites dans SonicWall

CERTFR-2024-AVI-0217_Multiples vulnerabilites dans SonicWall

Objet : Multiples vulnérabilités dans SonicWall

Référence : CERTFR-2024-AVI-0217

Risque(s)

- Déni de service à distance
- Atteinte à l'intégrité des données
- Injection de code indirecte à distance (XSS)

Systèmes affectés

- Email Security Appliance versions antérieures à 10.0.28.7941
- SonicOS versions 7.0.1-x antérieures à 7.0.1-5151
- SonicOS versions 7.1.1-x antérieures à 7.1.1-7051
- Gen7 - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700 NSv 270, NSv 470 et NSv 870 versions 7.0.x antérieures 7.0.1-5151
- Gen7 - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700 NSv 270, NSv 470 et NSv 870 versions 7.1.x antérieures 7.1.1-7051
- Gen6 SonicOSv - NSv (10, 25, 50, 100, 200, 300, 400, 800, 1600) sur VMWare versions antérieures à 6.5.4.v_21s_RC2395
- NSv (10, 25, 50, 100, 200, 300, 400, 800, 1600) sur Hyper-V et KVM versions antérieures à 6.5.4.v_21s_RC2395
- NSv (200, 400, 800, 1600) sur AWS NSv, AWS-PAYG et Azure versions antérieures à 6.5.4.v_21s_RC2395
- Gen6 Firewalls -SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2600, NSA 2650, NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350 et TZ 350W versions antérieures à 6.5.4.14-107n

Résumé

De multiples vulnérabilités ont été découvertes dans SonicWall. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une injection de code indirecte à distance (XSS).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité SonicWall SNWLID-2024-0006 du 13 mars 2024
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0006
- Bulletin de sécurité SonicWall SNWLID-2024-0005 du 13 mars 2024
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0005
- Bulletin de sécurité SonicWall SNWLID-2024-0004 du 13 mars 2024
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0004
- Référence CVE CVE-2024-22398
https://www.cve.org/CVERecord?id=CVE-2024-22398
- Référence CVE CVE-2024-22397
https://www.cve.org/CVERecord?id=CVE-2024-22397
- Référence CVE CVE-2024-22396
https://www.cve.org/CVERecord?id=CVE-2024-22396

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0217/

CERTFR-2024-AVI-0369_Multiples vulnerabilites dans les produits GLPI

07 mai 2024

Objet : Multiples vulnérabilités dans les produits GLPIRéférence : CERTFR-2024-AVI-0369Risque(s)- Exécution de code arbitraire à distanceSystèmes a... Lire la suite[+]

CERTFR-2024-AVI-0368_[SCADA] Vulnerabilite dans Moxa NPort

07 mai 2024

Objet : [SCADA] Vulnérabilité dans Moxa NPortRéférence : CERTFR-2024-AVI-0368Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affect... Lire la suite[+]

Agence Monégasque de Sécurité Numérique
24 rue du Gabian
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93

Voir sur le plan

Textes

Demande d'autorisation loi n°1.383

Article 28-9

Sécurité Nationale

Sécurité Nationale

Conseils élémentaires

Le Gouvernement sur
les réseaux sociaux :

Portail du gouvernement Princier

Mentions légales
Liens utiles
Plan du site