Avis du CERT-FR

Objet: Vulnérabilité dans SonicWall Email Security Virtual Appliance

Gestion du document

Référence	CERTFR-2021-AVI-380
Titre	Vulnérabilité dans SonicWall Email Security Virtual Appliance
Date de la première version	14 mai 2021
Date de la dernière version	14 mai 2021
Source(s)	Bulletin de sécurité SonicWall SNWLID-2021-0012 du 13 mai 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité

Systèmes affectés

SonicWall On-premise Email Security Virtual Appliance versions antérieures à 10.0.10

Résumé

Une vulnérabilité a été découverte dans SonicWall Email Security Virtual Appliance. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SonicWall SNWLID-2021-0012 du 13 mai 2021

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0012

Référence CVE CVE-2021-20025

https://www.cve.org/CVERecord?id=CVE-2021-20025

Gestion détaillée du document

le 14 mai 2021: Version initiale