CERTFR-2025-AVI-0013_Multiples vulnerabilites dans les produits SonicWall
Objet
Multiples vulnérabilités dans les produits SonicWall
Référence
CERTFR-2025-AVI-0013
Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Pare-feux Gen7 TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700 versions 7.1.x antérieures à 7.1.3-7015
- Pare-feux Gen7 TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700 versions antérieures à 7.0.1-5165
- Gen7 NSv - NSv 270, NSv 470, NSv 870 versions antérieures à 7.0.1-5165
- Gen7 NSv - NSv 270, NSv 470, NSv 870 versions 7.1.x antérieures à 7.1.3-7015
- Pare-feux Gen6 - SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650, NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W versions antérieures à 6.5.5.1-6n
- Gen6 NSv - NSv10, NSv25, NSv50, NSv100, NSv200, NSv300, NSv400, NSv800, NSv1600 versions antérieures à 6.5.4.4-44v-21-2472 et 6.5.4.v-21s-RC2457
- TZ80 versions antérieures à 8.0.0-8037
Résumé
De multiples vulnérabilités ont été découvertes dans les produits SonicWall. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Documentation
- Bulletin de sécurité SonicWall SNWLID-2025-0003
- Bulletin de sécurité SonicWall SNWLID-2025-0001
- Bulletin de sécurité SonicWall SNWLID-2025-0004
- Bulletin de sécurité SonicWall SNWLID-2024-0013
- CVE-2024-40762
- CVE-2024-12806
- CVE-2024-12805
- CVE-2024-12803
- CVE-2024-53704
- CVE-2024-53705
- CVE-2024-12802
- CVE-2024-53706
- CVE-2024-40765
Dernière version du document
CERTFR-2025-AVI-0114_Multiples vulnerabilites dans les produits SAP
Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2025-AVI-0114Risque(s) - Atteinte à l'intégrité des données - Atteinte à l... Lire la suite[+]
CERTFR-2025-AVI-0113_Multiples vulnerabilites dans les produits Siemens
Objet : Multiples vulnérabilités dans les produits SiemensRéférence : CERTFR-2025-AVI-0113Risque(s) - Atteinte à l'intégrité des données - Atteinte... Lire la suite[+]
Agence Monégasque de Sécurité Numérique
24 rue du Gabian
98000 MONACO
AMSN_contact@gouv.mc
Téléphone : (+377) 98 98 24 93
