Risque

  • Exécution de code arbitraire à distance ;
  • contournement de la politique de sécurité ;
  • atteinte à l'intégrité des données.

Systèmes affectés

  • SonicWALL SSL-VPN 200 versions antérieures à la version 2.1 ;
  • SonicWALL SSL-VPN 2000 versions antérieures à la version 2.5 ;
  • SonicWALL SSL-VPN 4000 versions antérieures à la version 2.5.

Résumé

Plusieurs vulnérabilités ont été découvertes dans SonicWALL SSL-VPN. Ces vulnérabilités peuvent être exploitées afin de porter atteinte à l'intégrité du système ou d'exécuter du code arbitraire à distance.

Description

Deux vulnérabilités ont été découvertes dans SonicWALL SSL-VPN :

  • Une erreur aux limites a été découverte dans le contrôle ActiveX NetExtender NELaunchCtrl. Cette vulnérabilité peut être exploitée via un site malicieux, exécutant ainsi du code arbitraire sur le poste de l'utilisateur.
  • L'utilisation de la méthode FileDelete() dans le contrôle ActiveX WebCacheCleaner peut être exploitée afin d'effacer des fichiers arbitraires.

Solution

Installer la version de firmware 2.1 pour les SonicWALL SSL-VPN 200 et la version 2.5 pour les SonicWALL SSL-VPN 2000 et 4000 (cf. documentation pour l'adresse de téléchargement).

Documentation