Avis du CERT-FR

Objet: Vulnérabilité dans SonicWall Global VPN Client

Gestion du document

Référence	CERTA-2007-AVI-518
Titre	Vulnérabilité dans SonicWall Global VPN Client
Date de la première version	05 décembre 2007
Date de la dernière version	05 décembre 2007
Source(s)	Bulletin de sécurité SEC Consult 20071204-0
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

SonicWall Global VPN Client 3.1.0.556 ;
SonicWall Global VPN Client 4.0.0.810.

D'autres versions peuvent être affectées.

Résumé

Une vulnérabilité de type chaîne de format permettant l'exécution de code arbitraire à distance a été identifiée dans SonicWall Global VPN Client.

Description

Une vulnérabilité de type chaîne de format a été identifiée dans SonicWall Global VPN Client, au niveau d'un fichier de configuration. Une personne malintentionnée peut l'exploiter en incitant un utilisateur à importer un fichier de configuration spécifiquement construit et ainsi exécuter du code arbitraire à distance.

Solution

La version 4.0.0.830 de SonicWall Global VPN Client corrige le problème.

Documentation

Bulletin de sécurité SEC Consult 20071204-0

http://www.sec-consult.com/305.html

Gestion détaillée du document

le 05 décembre 2007: version initiale.