AVIS CERTFR - 2021 - AVI - 291

AVIS CERT

CERT-FR

Publié le 21 avril 2021 à 17h57

Objet : Vulnérabilité dans Sonicwall Email Security

Référence : CERTFR-2021-AVI-291

Risque(s)

- Atteinte à la confidentialité des données

Systèmes affectés

- Email Security pour Windows versions antérieures à 10.0.9.6173
- Email Security en mode 'appliance' versions antérieures à 10.0.9.6177
- Hosted Email Security (HES) versions antérieures à 10.0.9.6173

Résumé

Une vulnérabilité a été découverte dans Sonicwall Email Security. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Sonicwall SNWLID-2021-0010 du 20 avril 2021

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0010

- Référence CVE CVE-2021-20023

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20023

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-291/