Vulnérabilité critique dans les produits SonicWall

Titre	Vulnérabilité critique dans les produits SonicWall
Numéro de Référence	Numéro de Référence 49271009/24
Date de publication	Date de publication 10 septembre 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

SonicWall firewall Gen 5, Gen 6 et Gen 7 utilisant SonicOS 7.0.1-5035 et les versions antérieures

Identificateurs externes:

CVE-2024-40766

Bilan de la vulnérabilité:

Une vulnérabilité critique a été identifiée dans les versions susmentionnées des pare-feu SonicWall utilisant des versions vulnérables de SonicOS. SonicWall a révélé que la faille de sécurité affecte également la fonction SSLVPN du pare-feu. L’exploitation de cette vulnérabilité pourrait potentiellement conduire à un accès non autorisé aux ressources et, dans des conditions spécifiques, provoquer un déni de service.

SonicWall confirme que cette vulnérabilité est activement exploitée. Il est fortement recommandé d’appliquer le correctif dès que possible pour les produits concernés.

Solution:

Veuillez se référer au bulletin de sécurité SonicWall du 06 Septembre 2024 afin d’installer les nouvelles mises à jour.

Risque:

Contournement de la politique de sécurité
Atteinte à la confidentialité de données
Déni de service

Référence:

Bulletin de sécurité SonicWall du 06 Septembre 2024 :

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0015

Brochure:

Vulnérabilité critique dans les produits SonicWall.pdf