Vulnérabilité critique dans les produits SonicWall

TitreVulnérabilité critique dans les produits SonicWall
Numéro de Référence
Numéro de Référence
49271009/24
Date de publication
Date de publication
10 septembre 2024
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • SonicWall firewall Gen 5, Gen 6 et Gen 7 utilisant SonicOS 7.0.1-5035 et les versions antérieures

Identificateurs externes:

Identificateurs externes
  • CVE-2024-40766

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Une vulnérabilité critique a été identifiée dans les versions susmentionnées des pare-feu SonicWall utilisant des versions vulnérables de SonicOS. SonicWall a révélé que la faille de sécurité affecte également la fonction SSLVPN du pare-feu. L’exploitation de cette vulnérabilité pourrait potentiellement conduire à un accès non autorisé aux ressources et, dans des conditions spécifiques, provoquer un déni de service.

SonicWall confirme que cette vulnérabilité est activement exploitée. Il est fortement recommandé  d’appliquer le correctif dès que possible pour les produits concernés.

Solution:

Solution

Veuillez se référer au bulletin de sécurité SonicWall  du 06 Septembre 2024 afin d’installer les nouvelles mises à jour.

Risque:

Risque
  • Contournement de la politique de sécurité
  • Atteinte à la confidentialité de données
  • Déni de service

Référence:

Référence

Bulletin de sécurité SonicWall du 06 Septembre 2024 :

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved