Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Gen6 NSv - NSv10, NSv25, NSv50, NSv100, NSv200, NSv300, NSv400, NSv800, NSv1600 versions antérieures à 6.5.4.4-44v-21-2472 et 6.5.4.v-21s-RC2457
- Gen7 NSv - NSv 270, NSv 470, NSv 870 versions 7.1.x antérieures à 7.1.3-7015
- Gen7 NSv - NSv 270, NSv 470, NSv 870 versions antérieures à 7.0.1-5165
- Pare-feux Gen6 - SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650, NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W versions antérieures à 6.5.5.1-6n
- Pare-feux Gen7 TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700 versions 7.1.x antérieures à 7.1.3-7015
- Pare-feux Gen7 TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700 versions antérieures à 7.0.1-5165
- TZ80 versions antérieures à 8.0.0-8037
Résumé
De multiples vulnérabilités ont été découvertes dans les produits SonicWall. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SonicWall SNWLID-2024-0013 du 07 janvier 2025 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0013
- Bulletin de sécurité SonicWall SNWLID-2025-0001 du 07 janvier 2025 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0001
- Bulletin de sécurité SonicWall SNWLID-2025-0003 du 07 janvier 2025 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0003
- Bulletin de sécurité SonicWall SNWLID-2025-0004 du 07 janvier 2025 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0004
- Référence CVE CVE-2024-12802 https://www.cve.org/CVERecord?id=CVE-2024-12802
- Référence CVE CVE-2024-12803 https://www.cve.org/CVERecord?id=CVE-2024-12803
- Référence CVE CVE-2024-12805 https://www.cve.org/CVERecord?id=CVE-2024-12805
- Référence CVE CVE-2024-12806 https://www.cve.org/CVERecord?id=CVE-2024-12806
- Référence CVE CVE-2024-40762 https://www.cve.org/CVERecord?id=CVE-2024-40762
- Référence CVE CVE-2024-40765 https://www.cve.org/CVERecord?id=CVE-2024-40765
- Référence CVE CVE-2024-53704 https://www.cve.org/CVERecord?id=CVE-2024-53704
- Référence CVE CVE-2024-53705 https://www.cve.org/CVERecord?id=CVE-2024-53705
- Référence CVE CVE-2024-53706 https://www.cve.org/CVERecord?id=CVE-2024-53706
