Multiples vulnérabilités dans les produits SonicWall (11 octobre 2024)

Risques

Contournement de la politique de sécurité
Déni de service
Élévation de privilèges

Systèmes affectés

Client SMA1000 Connect Tunnel Windows (32 et 64 bits) versions antérieures à 12.4.3.281
SMA1000 Appliance versions antérieures à 12.4.3-02758

Résumé

De multiples vulnérabilités ont été découvertes dans les produits SonicWall. Elles permettent à un attaquant de provoquer une élévation de privilèges, un contournement de la politique de sécurité et un déni de service.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SonicWall SNWLID-2024-0017 du 10 octobre 2024

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0017

Référence CVE CVE-2024-45315

https://www.cve.org/CVERecord?id=CVE-2024-45315

Référence CVE CVE-2024-45316

https://www.cve.org/CVERecord?id=CVE-2024-45316

Référence CVE CVE-2024-45317

https://www.cve.org/CVERecord?id=CVE-2024-45317

Avis de sécurité