S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 25 mars 2022
N° CERTFR-2022-AVI-271
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans les produits SonicWall

Gestion du document

Référence CERTFR-2022-AVI-271
Titre Vulnérabilité dans les produits SonicWall
Date de la première version25 mars 2022
Date de la dernière version25 mars 2022
Source(s) Bulletin de sécurité SonicWall SNWLID-2022-0003 du 25 mars 2022
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • SonicWall FireWalls NSa 2700 versions antérieures à 7.0.1-5051
  • SonicWall FireWalls NSa 3700 versions antérieures à 7.0.1-5051
  • SonicWall FireWalls NSa 4700 versions antérieures à 7.0.1-5051
  • SonicWall FireWalls NSa 5700 versions antérieures à 7.0.1-5051
  • SonicWall FireWalls NSa 6700 versions antérieures à 7.0.1-5051
  • SonicWall FireWalls NSsp 10700 versions antérieures à 7.0.1-5051
  • SonicWall FireWalls NSsp 11700 versions antérieures à 7.0.1-5051
  • SonicWall FireWalls NSsp 13700 versions antérieures à 7.0.1-5051
  • SonicWall FireWalls NSv 270 versions antérieures à 7.0.1-5051
  • SonicWall FireWalls NSv 470 versions antérieures à 7.0.1-5051
  • SonicWall FireWalls NSv 870 versions antérieures à 7.0.1-5051
  • SonicWall FireWalls TZ270 versions antérieures à 7.0.1-5051
  • SonicWall FireWalls TZ270W versions antérieures à 7.0.1-5051
  • SonicWall FireWalls TZ370 versions antérieures à 7.0.1-5051
  • SonicWall FireWalls TZ370W versions antérieures à 7.0.1-5051
  • SonicWall FireWalls TZ470 versions antérieures à 7.0.1-5051
  • SonicWall FireWalls TZ470W versions antérieures à 7.0.1-5051
  • SonicWall FireWalls TZ570 versions antérieures à 7.0.1-5051
  • SonicWall FireWalls TZ570P versions antérieures à 7.0.1-5051
  • SonicWall FireWalls TZ570W versions antérieures à 7.0.1-5051
  • SonicWall FireWalls TZ670 versions antérieures à 7.0.1-5051
  • SonicWall NSsp Firewall NSsp 15700 versions antérieures 7.0.1-5030-HF-R844 (correctif prévu pour mi-avril 2022)
  • SonicWall NSv Firewalls NSv 10 versions antérieures à 6.5.4.4-44v-21-1519
  • SonicWall NSv Firewalls Nsv 100 versions antérieures à 6.5.4.4-44v-21-1519
  • SonicWall NSv Firewalls NSv 1600 versions antérieures à 6.5.4.4-44v-21-1519
  • SonicWall NSv Firewalls NSv 200 versions antérieures à 6.5.4.4-44v-21-1519
  • SonicWall NSv Firewalls NSv 25 versions antérieures à 6.5.4.4-44v-21-1519
  • SonicWall NSv Firewalls NSv 300 versions antérieures à 6.5.4.4-44v-21-1519
  • SonicWall NSv Firewalls NSv 400 versions antérieures à 6.5.4.4-44v-21-1519
  • SonicWall NSv Firewalls NSv 50 versions antérieures à 6.5.4.4-44v-21-1519
  • SonicWall NSv Firewalls NSv 800 versions antérieures à 6.5.4.4-44v-21-1519

Résumé

Une vulnérabilité a été découverte dans les produits SonicWall. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 25 mars 2022
    Version initiale