Vulnérabilité affectant SonicWall SONICOS activement exploitée

Titre	Vulnérabilité affectant SonicWall SONICOS activement exploitée
Numéro de Référence	Numéro de Référence 52651202/25
Date de publication	Date de publication 13 février 2025
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Gen7 Firewalls - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W,
TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700 avec SONICOS 7.1.x (7.1.1-7058 et versions antérieures), et la version 7.1.2-7019.
Gen7 NSv - NSv 270, NSv 470, NSv 870 avec SONICOS 7.1.x (7.1.1-7058 et versions antérieures), et version 7.1.2-7019.
TZ80 avec SONICOS Version 8.0.0-8035

Identificateurs externes:

CVE-2024-53705

Bilan de la vulnérabilité:

SonicWall annonce la disponibilité d’une mise à jour de sécurité permettant de corriger une vulnérabilité affectant les versions susmentionnées de son produit SonicWall SONICOS. Cette vulnérabilité est activement exploitée a déjà fait l’objet du bulletin « 51780801/25 » du maCERT et elle peut permettre à un attaquant distant de contourner l’authentification.

Solution:

Veuillez se référer au bulletin de sécurité de SonicWall afin d’installer les nouvelles mises à jour.

Risque:

Contournement de l’authentification

Référence:

Bulletin de sécurité de SonicWall :

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0003

Brochure:

Vulnérabilité affectant SonicWall SONICOS activement exploitée.pdf