S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 05 novembre 2008
N° CERTA-2008-AVI-539
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité du produit SonicWALL

Gestion du document

Référence CERTA-2008-AVI-539
Titre Vulnérabilité du produit SonicWALL
Date de la première version05 novembre 2008
Date de la dernière version05 novembre 2008
Source(s) Note de mise à jour SonicWALL pour le passage à la version 4.0.1.1

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Injection de code indirecte (cross site scripting)

Systèmes affectés

Produits SonicWALL fonctionnant sous le système SonicWALL dans une version antérieure à la version 4.0.1.1 (SonicWALL Pro Series et SonicWALL TZ Series).

Résumé

Une vulnérabilité permettant de conduire des attaques par injection de code indirecte a été découverte dans certains produits SonicWALL.

Description

Une vulnérabilité a été découverte dans la manière de gérer les variables des URL par certains produits SonicWALL. Cette vulnérabilité peut être exploitée afin de conduire une attaque par injection de code indirecte.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 05 novembre 2008
    version initiale.