Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données

Systèmes affectés

  • SonicWall TZs TZ270W, TZ370W, TZ470W et TZ570W versions antérieures à 7.0.1-5024
  • SonicWave APs GEN7/WNM 231o, 231c, 224w, 432o, 432e et 432i versions antérieures à 9.2.3.6_2
  • SonicWave APs GEN6 UTM 231o, 231c, 224w, 432o, 432e et 432i versions antérieures à 9.2.3.0_49
  • SOHO250W, pas de correctif proposé par l'éditeur
  • SonicPoint APs ACe, ACi et N2, pas de correctif proposé par l'éditeur
  • SonicWall TZs TZ300W et TZ400W, pas de correctif proposé par l'éditeur

Résumé

De multiples vulnérabilités ont été découvertes dans les produits SonicWall. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation