Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- SonicWall TZs TZ270W, TZ370W, TZ470W et TZ570W versions antérieures à 7.0.1-5024
- SonicWave APs GEN7/WNM 231o, 231c, 224w, 432o, 432e et 432i versions antérieures à 9.2.3.6_2
- SonicWave APs GEN6 UTM 231o, 231c, 224w, 432o, 432e et 432i versions antérieures à 9.2.3.0_49
- SOHO250W, pas de correctif proposé par l'éditeur
- SonicPoint APs ACe, ACi et N2, pas de correctif proposé par l'éditeur
- SonicWall TZs TZ300W et TZ400W, pas de correctif proposé par l'éditeur
Résumé
De multiples vulnérabilités ont été découvertes dans les produits SonicWall. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SonicWall SNWLID-2021-0015 du 21 janvier 2022 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0015
- Référence CVE CVE-2020-24586 https://www.cve.org/CVERecord?id=CVE-2020-24586
- Référence CVE CVE-2020-24587 https://www.cve.org/CVERecord?id=CVE-2020-24587
- Référence CVE CVE-2020-24588 https://www.cve.org/CVERecord?id=CVE-2020-24588
- Référence CVE CVE-2020-26140 https://www.cve.org/CVERecord?id=CVE-2020-26140
- Référence CVE CVE-2020-26143 https://www.cve.org/CVERecord?id=CVE-2020-26143
- Référence CVE CVE-2020-26146 https://www.cve.org/CVERecord?id=CVE-2020-26146
- Référence CVE CVE-2020-26147 https://www.cve.org/CVERecord?id=CVE-2020-26147
