Risque(s)
- Déni de service à distance
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- Gen7 TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSA2700 et NSA3700 versions antérieures à 7.0.1-5145 (R5175)
- Gen7 NSA4700, NSA5700, NSA6700, NSSP10700, NSSP11700 et NSSP13700 versions antérieures à 7.0.1-5145 (R5175)
- Gen7 NSv (VMWARE, AWS, AWS-PAYG, AZURE, HYPER-V) versions antérieures à 7.0.1-5145 (R5175)
- Gen7 NSv (KVM) versions antérieures à 7.0.1-5145 (R5175)
- Gen7 NSSP15700 versions antérieures à 7.0.1-5145 (R5175)
- Gen6 SonicOSv - NSv (10, 25, 50, 100, 200, 300, 400, 800, 1600) sur VMWare versions antérieures à 6.5.4.4-44v-21-2340
- NSv (10, 25, 50, 100, 200, 300, 400, 800, 1600) sur Hyper-V versions antérieures à 6.5.4.4-44v-21-2340
- NSv (10, 25, 50, 100, 200, 300, 400, 800, 1600) sur KVM versions antérieures à 6.5.4.4-44v-21-2340
- NSv (200, 400, 800, 1600) sur AWS NSv (200, 400, 800, 1600) sur AWS-PAYG versions antérieures à 6.5.4.4-44v-21-2340
- NSv (200, 400, 800, 1600) sur Azure versions antérieures à 6.5.4.4-44v-21-2340
- Gen6 Firewalls SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2600, NSA 2650, NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350 et TZ 350W versions antérieures à 6.5.4.13-105n
Résumé
De multiples vulnérabilités ont été découvertes dans SonicWall SonicOS. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SonicWall SNWLID-2023-0012 du 17 octobre 2023
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0012 - Référence CVE CVE-2023-39276
https://www.cve.org/CVERecord?id=CVE-2023-39276 - Référence CVE CVE-2023-39277
https://www.cve.org/CVERecord?id=CVE-2023-39277 - Référence CVE CVE-2023-39278
https://www.cve.org/CVERecord?id=CVE-2023-39278 - Référence CVE CVE-2023-39279
https://www.cve.org/CVERecord?id=CVE-2023-39279 - Référence CVE CVE-2023-39280
https://www.cve.org/CVERecord?id=CVE-2023-39280 - Référence CVE CVE-2023-41711
https://www.cve.org/CVERecord?id=CVE-2023-41711 - Référence CVE CVE-2023-41712
https://www.cve.org/CVERecord?id=CVE-2023-41712 - Référence CVE CVE-2023-41713
https://www.cve.org/CVERecord?id=CVE-2023-41713 - Référence CVE CVE-2023-41715
https://www.cve.org/CVERecord?id=CVE-2023-41715