Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • SonicWall FireWalls NSa 2700 versions antérieures à 7.0.1-5051
  • SonicWall FireWalls NSa 3700 versions antérieures à 7.0.1-5051
  • SonicWall FireWalls NSa 4700 versions antérieures à 7.0.1-5051
  • SonicWall FireWalls NSa 5700 versions antérieures à 7.0.1-5051
  • SonicWall FireWalls NSa 6700 versions antérieures à 7.0.1-5051
  • SonicWall FireWalls NSsp 10700 versions antérieures à 7.0.1-5051
  • SonicWall FireWalls NSsp 11700 versions antérieures à 7.0.1-5051
  • SonicWall FireWalls NSsp 13700 versions antérieures à 7.0.1-5051
  • SonicWall FireWalls NSv 270 versions antérieures à 7.0.1-5051
  • SonicWall FireWalls NSv 470 versions antérieures à 7.0.1-5051
  • SonicWall FireWalls NSv 870 versions antérieures à 7.0.1-5051
  • SonicWall FireWalls TZ270 versions antérieures à 7.0.1-5051
  • SonicWall FireWalls TZ270W versions antérieures à 7.0.1-5051
  • SonicWall FireWalls TZ370 versions antérieures à 7.0.1-5051
  • SonicWall FireWalls TZ370W versions antérieures à 7.0.1-5051
  • SonicWall FireWalls TZ470 versions antérieures à 7.0.1-5051
  • SonicWall FireWalls TZ470W versions antérieures à 7.0.1-5051
  • SonicWall FireWalls TZ570 versions antérieures à 7.0.1-5051
  • SonicWall FireWalls TZ570P versions antérieures à 7.0.1-5051
  • SonicWall FireWalls TZ570W versions antérieures à 7.0.1-5051
  • SonicWall FireWalls TZ670 versions antérieures à 7.0.1-5051
  • SonicWall NSsp Firewall NSsp 15700 versions antérieures 7.0.1-5030-HF-R844 (correctif prévu pour mi-avril 2022)
  • SonicWall NSv Firewalls NSv 10 versions antérieures à 6.5.4.4-44v-21-1519
  • SonicWall NSv Firewalls Nsv 100 versions antérieures à 6.5.4.4-44v-21-1519
  • SonicWall NSv Firewalls NSv 1600 versions antérieures à 6.5.4.4-44v-21-1519
  • SonicWall NSv Firewalls NSv 200 versions antérieures à 6.5.4.4-44v-21-1519
  • SonicWall NSv Firewalls NSv 25 versions antérieures à 6.5.4.4-44v-21-1519
  • SonicWall NSv Firewalls NSv 300 versions antérieures à 6.5.4.4-44v-21-1519
  • SonicWall NSv Firewalls NSv 400 versions antérieures à 6.5.4.4-44v-21-1519
  • SonicWall NSv Firewalls NSv 50 versions antérieures à 6.5.4.4-44v-21-1519
  • SonicWall NSv Firewalls NSv 800 versions antérieures à 6.5.4.4-44v-21-1519

Résumé

Une vulnérabilité a été découverte dans les produits SonicWall. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation