Synthèse
Vulnérabilités trouvées dans les produits SonicWall 100 Series Secure Mobile Access (SMA), dont 3 avec une gravité « élevée ». Ces vulnérabilités, si elles sont exploitées, pourraient permettre à un attaquant distant d’exécuter du code arbitraire ou de provoquer une indisponibilité du service sur les appareils cibles.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : MOYEN/JAUNE (64,23/100)1.
Typologie
- Remote Code Execution
- Denial of Service
Produits et/ou versions concernés
SonicWall SMA 100 Series (SMA 200, 210, 400, 410, 500v), version du micrologiciel 10.2.1.13-72sv et antérieure
Mesures d’atténuation
Conformément aux déclarations de l’éditeur, il est recommandé de mettre à jour les produits vulnérables en suivant les instructions du bulletin de sécurité disponible sur le lien dans la section Références.
Identificateurs de vulnérabilité uniques
Vous trouverez ci-dessous les seuls CVE relatifs aux vulnérabilités de gravité « élevée » :
Références
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0018
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
