Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0867_Multiples vulnerabilites dans les produits SonicWall

CERTFR-2024-AVI-0867_Multiples vulnerabilites dans les produits SonicWall

Objet : Multiples vulnérabilités dans les produits SonicWall

Référence : CERTFR-2024-AVI-0867

Risque(s)

- Contournement de la politique de sécurité
- Déni de service
- Élévation de privilèges

Système(s) affecté(s)

- Client SMA1000 Connect Tunnel Windows (32 et 64 bits) versions antérieures à 12.4.3.281
- SMA1000 Appliance versions antérieures à 12.4.3-02758

Résumé

De multiples vulnérabilités ont été découvertes dans les produits SonicWall. Elles permettent à un attaquant de provoquer une élévation de privilèges, un contournement de la politique de sécurité et un déni de service.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité SonicWall SNWLID-2024-0017 du 10 octobre 2024
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0017
- Référence CVE CVE-2024-45315
https://www.cve.org/CVERecord?id=CVE-2024-45315
- Référence CVE CVE-2024-45316
https://www.cve.org/CVERecord?id=CVE-2024-45316
- Référence CVE CVE-2024-45317
https://www.cve.org/CVERecord?id=CVE-2024-45317

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0867/

CERTFR-2024-AVI-1054_Multiples vulnerabilites dans les produits SAP

10 décembre 2024
actualite

Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2024-AVI-1054Risque(s) - Atteinte à la confidentialité des données - Conto... Lire la suite[+]

CERTFR-2024-AVI-1053_Multiples vulnerabilites dans les produits Schneider Electric

10 décembre 2024
actualite

Objet : Multiples vulnérabilités dans les produits Schneider ElectricRéférence : CERTFR-2024-AVI-1053Risque(s) - Atteinte à l'intégrité des données... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0867_Multiples-vulnerabilites-dans-les-produits-SonicWall