Avis du CERT-FR

Objet: Multiples vulnérabilités dans SonicWall SMA100

Gestion du document

Référence	CERTFR-2021-AVI-979
Titre	Multiples vulnérabilités dans SonicWall SMA100
Date de la première version	22 décembre 2021
Date de la dernière version	22 décembre 2021
Source(s)	Bulletin de sécurité SonicWall SNWLID-2021-0030 du 21 décembre 2021 Bulletin de sécurité SonicWall SNWLID-2021-0031 du 21 décembre 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Atteinte à la confidentialité des données

Systèmes affectés

SMA100 firmware versions 10.2.0.x antérieures à 10.2.0.9-41sv
SMA100 firmware versions 10.2.1.x antérieures à 10.2.1.3-27sv

Résumé

De multiples vulnérabilités ont été découvertes dans SonicWall SMA100. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SonicWall SNWLID-2021-0030 du 21 décembre 2021
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0030
Bulletin de sécurité SonicWall SNWLID-2021-0031 du 21 décembre 2021
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0031
Référence CVE CVE-2021-20050
https://www.cve.org/CVERecord?id=CVE-2021-20050
Référence CVE CVE-2021-20049
https://www.cve.org/CVERecord?id=CVE-2021-20049

Gestion détaillée du document

le 22 décembre 2021: Version initiale