Vulnérabilités critiques affectant SonicWall GMS/Analytics

Titre	Vulnérabilités critiques affectant SonicWall GMS/Analytics
Numéro de Référence	Numéro de Référence 42821307/23
Date de publication	Date de publication 13 juillet 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

SonicWall GMS versions antérieures à 9.3.3
SonicWall Analytics versions antérieures à 2.5.2

Identificateurs externes:

CVE-2023-34123 CVE-2023-34124 CVE-2023-34125 CVE-2023-34126 CVE-2023-34127 CVE-2023-34128 CVE-2023-34129 CVE-2023-34130 CVE-2023-34131 CVE-2023-34132 CVE-2023-34133 CVE-2023-34134 CVE-2023-34135 CVE-2023-34136 CVE-2023-34137

Bilan de la vulnérabilité:

SonicWall annonce la disponibilité d’une mise à jour de sécurité permettant de corriger plusieurs vulnérabilités affectant les versions susmentionnées de SonicWall GMS et Analytics. Quatre de ces vulnérabilités sont critiques et leur exploitation peut permettre à un attaquant de contourner les mesures de sécurité d’accéder à des données confidentielles ou d’élever ses privilèges.

Solution:

Veuillez se référer au bulletin de sécurité de SonicWall afin d’installer les nouvelles mises à jour.

Risque:

Contournement de mesures de sécurité
Accès à des données confidentielles
Elévation de privilèges

Référence:

https://www.sonicwall.com/support/knowledge-base/urgent-security-notice-sonicwall-gms-analytics-impacted-by-suite-of-vulnerabilities/230710150218060/

Brochure:

Vulnérabilités critiques affectant SonicWall GMS et Analytics.pdf