CERTFR-2024-AVI-1042_Multiples vulnerabilites dans Sonicwall Secure Mobile Access

AVIS CERT

CERT-FR

Publié le 5 décembre 2024 à 14h07 - Mis à jour le 3 mars 2025 à 09h27

Objet

Multiples vulnérabilités dans Sonicwall Secure Mobile Access

Référence

CERTFR-2024-AVI-1042

Risque(s)

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Exécution de code arbitraire à distance

Système(s) affecté(s)

Série Secure Mobile Access 100 (SMA 200, 210, 400, 410 et 500v) versions antérieures à 10.2.1.14-75sv

Résumé

De multiples vulnérabilités ont été découvertes dans Sonicwall Série Secure Mobile Access 100. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité SonicWall SNWLID-2024-0018 du 03 décembre 2024 : https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0018
Référence CVE CVE-2024-38475 : https://www.cve.org/CVERecord?id=CVE-2024-38475
Référence CVE CVE-2024-40763 : https://www.cve.org/CVERecord?id=CVE-2024-40763
Référence CVE CVE-2024-45318 : https://www.cve.org/CVERecord?id=CVE-2024-45318
Référence CVE CVE-2024-45319 : https://www.cve.org/CVERecord?id=CVE-2024-45319
Référence CVE CVE-2024-53702 : https://www.cve.org/CVERecord?id=CVE-2024-53702
Référence CVE CVE-2024-53703 : https://www.cve.org/CVERecord?id=CVE-2024-53703

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1042/