Avis du CERT-FR

Objet: Multiples vulnérabilités dans SonicWall Net Extender

Gestion du document

Référence	CERTFR-2023-AVI-0821
Titre	Multiples vulnérabilités dans SonicWall Net Extender
Date de la première version	11 octobre 2023
Date de la dernière version	12 octobre 2023
Source(s)	Bulletin de sécurité SonicWall SNWLID-2023-0013 du 10 octobre 2023 Bulletin de sécurité SonicWall SNWLID-2023-0014 du 10 octobre 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Contournement de la politique de sécurité
Élévation de privilèges

Systèmes affectés

NetExtender Windows versions antérieures à 10.2.337 (32 et 64 bits)

Résumé

De multiples vulnérabilités ont été découvertes dans SonicWall Net Extender. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SonicWall SNWLID-2023-0013 du 10 octobre 2023

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0013

Bulletin de sécurité SonicWall SNWLID-2023-0014 du 10 octobre 2023

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0014

Référence CVE CVE-2023-44217

https://www.cve.org/CVERecord?id=CVE-2023-44217

Référence CVE CVE-2023-44218

https://www.cve.org/CVERecord?id=CVE-2023-44218

Gestion détaillée du document

le 11 octobre 2023: Version initiale
le 12 octobre 2023: Ajout du bulletin de sécurité SonicWall SNWLID-2023-0014 du 10 octobre 2023.