CERTFR-2024-AVI-0867_Multiples vulnerabilites dans les produits SonicWall

AVIS CERT

CERT-FR

Publié le 11 octobre 2024 à 17h17

Objet : Multiples vulnérabilités dans les produits SonicWall

Référence : CERTFR-2024-AVI-0867

Risque(s)

- Contournement de la politique de sécurité
- Déni de service
- Élévation de privilèges

Système(s) affecté(s)

- Client SMA1000 Connect Tunnel Windows (32 et 64 bits) versions antérieures à 12.4.3.281
- SMA1000 Appliance versions antérieures à 12.4.3-02758

Résumé

De multiples vulnérabilités ont été découvertes dans les produits SonicWall. Elles permettent à un attaquant de provoquer une élévation de privilèges, un contournement de la politique de sécurité et un déni de service.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité SonicWall SNWLID-2024-0017 du 10 octobre 2024

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0017

- Référence CVE CVE-2024-45315

https://www.cve.org/CVERecord?id=CVE-2024-45315

- Référence CVE CVE-2024-45316

https://www.cve.org/CVERecord?id=CVE-2024-45316

- Référence CVE CVE-2024-45317

https://www.cve.org/CVERecord?id=CVE-2024-45317

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0867/