CERTFR-2024-AVI-0867_Multiples vulnerabilites dans les produits SonicWall
Objet : Multiples vulnérabilités dans les produits SonicWall
Référence : CERTFR-2024-AVI-0867
Risque(s)
- Contournement de la politique de sécurité
- Déni de service
- Élévation de privilèges
Système(s) affecté(s)
- Client SMA1000 Connect Tunnel Windows (32 et 64 bits) versions antérieures à 12.4.3.281
- SMA1000 Appliance versions antérieures à 12.4.3-02758
Résumé
De multiples vulnérabilités ont été découvertes dans les produits SonicWall. Elles permettent à un attaquant de provoquer une élévation de privilèges, un contournement de la politique de sécurité et un déni de service.
Solution(s)
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation(s)
- Bulletin de sécurité SonicWall SNWLID-2024-0017 du 10 octobre 2024
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0017
- Référence CVE CVE-2024-45315
https://www.cve.org/CVERecord?id=CVE-2024-45315
- Référence CVE CVE-2024-45316
https://www.cve.org/CVERecord?id=CVE-2024-45316
- Référence CVE CVE-2024-45317
https://www.cve.org/CVERecord?id=CVE-2024-45317
Dernière version du document
CERTFR-2024-AVI-1006_Multiples vulnerabilites dans les produits Atlassian
Objet : Multiples vulnérabilités dans les produits AtlassianRéférence : CERTFR-2024-AVI-1006Risque(s) - Atteinte à la confidentialité des données -... Lire la suite[+]
CERTFR-2024-AVI-1005_Multiples vulnérabilités dans les produits Spring
ObjetMultiples vulnérabilités dans les produits SpringRéférenceCERTFR-2024-AVI-1005Risques Contournement de la politique de sécurité Atteinte à... Lire la suite[+]
Agence Monégasque de Sécurité Numérique
24 rue du Gabian
98000 MONACO
AMSN_contact@gouv.mc
Téléphone : (+377) 98 98 24 93
