S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 03 mars 2023
N° CERTFR-2023-AVI-0196
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits SonicWall

Gestion du document

Référence CERTFR-2023-AVI-0196
Titre Multiples vulnérabilités dans les produits SonicWall
Date de la première version03 mars 2023
Date de la dernière version03 mars 2023
Source(s) Bulletin de sécurité SonicWall SNWLID-2023-0004 du 02 mars 2023
Bulletin de sécurité SonicWall SNWLID-2023-0005 du 02 mars 2023
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Contournement de la politique de sécurité
  • Déni de service à distance

Systèmes affectés

  • Les pare-feux SonicWall NSsp 15700 versions 7.0.1-5083 et antérieures sans le dernier correctif de sécurité
  • Les pare-feux SonicWall NSv NSv 10, NSv 25, NSv 50, Nsv 100, NSv 200, NSv, 300, NSv 400, NSv 800 et NSv 1600 versions 6.5.4.4-44v-21-1551 et antérieures (la disponiblité du correctif sera annoncée à une date ultérieure)
  • Les pare-feux SonicWall TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSv 270, NSv 470 et NSv 870 versions antérieures à 7.0.1-5111

Résumé

De multiples vulnérabilités ont été découvertes dans les produits SonicWall. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 03 mars 2023
    Version initiale
    le 03 mars 2023
    Changement de l'identifiant de l'avis : de CERTFR-2023-AVI-0185 à CERTFR-2023-AVI-0196