Vulnérabilité dans les produits SonicWall

Gestion du document

Référence	CERTFR-2021-AVI-773
Titre	Vulnérabilité dans les produits SonicWall
Date de la première version	12 octobre 2021
Date de la dernière version	12 octobre 2021
Source(s)	Bulletin de sécurité SonicWall SNWLID-2021-0019 du 12 octobre 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Atteinte à la confidentialité des données

Systèmes affectés

Plate-formes NS a, TZ, SOHO W, SuperMassive 92xx/94xx/96xx (GEN6+) versions 6.5.4.7 et antérieures
Plate-formes NS sp (GEN7)versions 7.0.1-R579 et antérieures
Plate-formes NS sp 12K, SuperMassive 9800 versions 6.5.1.12 et antérieures
Plate-formes NS v
Plate-formes NS v (Virtual GEN7) versions 7.0.1-R1283 et antérieures
Plate-formes NSA, TZ, SOHO (GEN5) versions 5.9.1.13 et antérieures
Plate-formes SuperMassive 10K versions 6.0.5.3-94o et antérieures
Plate-formes TZ, NS a (GEN7) versions 7.0.1-R1262 et antérieures

Résumé

Une vulnérabilité a été découverte dans les produits SonicWall. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SonicWall SNWLID-2021-0019 du 12 octobre 2021

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0019

Référence CVE CVE-2021-20031

https://www.cve.org/CVERecord?id=CVE-2021-20031

Avis du CERT-FR