Avis du CERT-FR

Objet: Vulnérabilité dans SonicWall Capture Security Center

Gestion du document

Référence	CERTFR-2020-AVI-673
Titre	Vulnérabilité dans SonicWall Capture Security Center
Date de la première version	23 octobre 2020
Date de la dernière version	23 octobre 2020
Source(s)	Bulletin de sécurité Sonicwall SNWLID-2020-0019 du 22 octobre 2020
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité

Systèmes affectés

Capture Security Center - Cloud Security Management Service sans le correctif de sécurité CSC-MA 1.7.3-H0001

Résumé

De multiples vulnérabilités ont été découvertes dans SonicWall Capture Security Center. Elles permettent à un attaquant de contourner la politique de sécurité. Aucune CVE n'a été attribuée par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Sonicwall SNWLID-2020-0019 du 22 octobre 2020

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0019

Gestion détaillée du document

le 23 octobre 2020: Version initiale