Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • SonicWall Global VPN Client 3.1.0.556 ;
  • SonicWall Global VPN Client 4.0.0.810.

D'autres versions peuvent être affectées.

Résumé

Une vulnérabilité de type chaîne de format permettant l'exécution de code arbitraire à distance a été identifiée dans SonicWall Global VPN Client.

Description

Une vulnérabilité de type chaîne de format a été identifiée dans SonicWall Global VPN Client, au niveau d'un fichier de configuration. Une personne malintentionnée peut l'exploiter en incitant un utilisateur à importer un fichier de configuration spécifiquement construit et ainsi exécuter du code arbitraire à distance.

Solution

La version 4.0.0.830 de SonicWall Global VPN Client corrige le problème.

Documentation