{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"SonicWALL SSL-VPN 2000 versions ant\u00e9rieures \u00e0 la version 2.5 ;","product":{"name":"N/A","vendor":{"name":"Sonicwall","scada":false}}},{"description":"SonicWALL SSL-VPN 4000 versions ant\u00e9rieures \u00e0 la version 2.5.","product":{"name":"N/A","vendor":{"name":"Sonicwall","scada":false}}},{"description":"SonicWALL SSL-VPN 200 versions ant\u00e9rieures \u00e0 la version 2.1 ;","product":{"name":"N/A","vendor":{"name":"Sonicwall","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans SonicWALL SSL-VPN :\n\n-   Une erreur aux limites a \u00e9t\u00e9 d\u00e9couverte dans le contr\u00f4le ActiveX\n    NetExtender NELaunchCtrl. Cette vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e\n    via un site malicieux, ex\u00e9cutant ainsi du code arbitraire sur le\n    poste de l'utilisateur.\n-   L'utilisation de la m\u00e9thode FileDelete() dans le contr\u00f4le ActiveX\n    WebCacheCleaner peut \u00eatre exploit\u00e9e afin d'effacer des fichiers\n    arbitraires.\n\n## Solution\n\nInstaller la version de firmware 2.1 pour les SonicWALL SSL-VPN 200 et\nla version 2.5 pour les SonicWALL SSL-VPN 2000 et 4000 (cf.\ndocumentation pour l'adresse de t\u00e9l\u00e9chargement).\n","cves":[{"name":"CVE-2007-5603","url":"https://www.cve.org/CVERecord?id=CVE-2007-5603"}],"links":[{"title":"Note de vuln\u00e9rabilit\u00e9 de l'US-CERT VU#298521 du 01 novembre    2007 :","url":"http://www.kb.cert.org/vuls/id/298521"},{"title":"T\u00e9l\u00e9chargement des mises \u00e0 jour sur le site de l'\u00e9diteur :","url":"http://www.sonicwall.com/us/643.htm"}],"reference":"CERTA-2007-AVI-472","revisions":[{"description":"version initiale.","revision_date":"2007-11-02T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans SonicWALL SSL-VPN. Ces\nvuln\u00e9rabilit\u00e9s peuvent \u00eatre exploit\u00e9es afin de porter atteinte \u00e0\nl'int\u00e9grit\u00e9 du syst\u00e8me ou d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s de SonicWALL SSL VPN","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 US-CERT VU#298521 du 01 novembre 2007","url":null}]}