Objet: Multiples vulnérabilités dans Sonicwall SonicOS

Risque(s)

• Exécution de code arbitraire à distance
• Déni de service à distance
• Contournement de la politique de sécurité
• Injection de code indirecte à distance (XSS)

Systèmes affectés

• Gen 7 versions antérieures à 7.0.0.0-2
• SonicOS 5.9.x versions antérieures à 5.9.2.13-7n
• SonicOS 6.0.x versions antérieures à 6.0.5.3-94o
• SonicOS 6.5.1.x versions antérieures à 6.5.1.12-1n
• SonicOS 6.5.4.v versions antérieures à 6.5.4.v-21s-987
• SonicOS 6.5.4.x versions antérieures à 6.5.4.7-83n

Résumé

De multiples vulnérabilités ont été découvertes dans Sonicwall SonicOS. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Sonicwall SNWLID-2020-0015 du 12 octobre 2020
  https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0015
• Bulletin de sécurité Sonicwall SNWLID-2020-0014 du 12 octobre 2020
  https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0014
• Bulletin de sécurité Sonicwall SNWLID-2020-0013 du 12 octobre 2020
  https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0013
• Bulletin de sécurité Sonicwall SNWLID-2020-0012 du 12 octobre 2020
  https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0012
• Bulletin de sécurité Sonicwall SNWLID-2020-0011 du 12 octobre 2020
  https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0011
• Bulletin de sécurité Sonicwall SNWLID-2020-0010 du 12 octobre 2020
  https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0010
• Bulletin de sécurité Sonicwall SNWLID-2020-0009 du 12 octobre 2020
  https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0009
• Bulletin de sécurité Sonicwall SNWLID-2020-0008 du 12 octobre 2020
  https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0008
• Bulletin de sécurité Sonicwall SNWLID-2020-0018 du 12 octobre 2020
  https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0018
• Bulletin de sécurité Sonicwall SNWLID-2020-0017 du 12 octobre 2020
  https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0017
• Bulletin de sécurité Sonicwall SNWLID-2020-0016 du 12 octobre 2020
  https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0016
• Référence CVE CVE-2020-5140
  https://www.cve.org/CVERecord?id=CVE-2020-5140
• Référence CVE CVE-2020-5139
  https://www.cve.org/CVERecord?id=CVE-2020-5139
• Référence CVE CVE-2020-5138
  https://www.cve.org/CVERecord?id=CVE-2020-5138
• Référence CVE CVE-2020-5137
  https://www.cve.org/CVERecord?id=CVE-2020-5137
• Référence CVE CVE-2020-5136
  https://www.cve.org/CVERecord?id=CVE-2020-5136
• Référence CVE CVE-2020-5135
  https://www.cve.org/CVERecord?id=CVE-2020-5135
• Référence CVE CVE-2020-5134
  https://www.cve.org/CVERecord?id=CVE-2020-5134
• Référence CVE CVE-2020-5133
  https://www.cve.org/CVERecord?id=CVE-2020-5133
• Référence CVE CVE-2020-5143
  https://www.cve.org/CVERecord?id=CVE-2020-5143
• Référence CVE CVE-2020-5142
  https://www.cve.org/CVERecord?id=CVE-2020-5142
• Référence CVE CVE-2020-5141
  https://www.cve.org/CVERecord?id=CVE-2020-5141