DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité dans le VPN SSL de SonicWall
Réference	1243
Date de Publication	2024-09-09
Sévérité	Critique

IMPACT :

Accès non autorisé aux ressources

SYSTÉME AFFECTÉ :

SonicWall Firewall Gen 5
SonicWall Firewall Gen 6
SonicWall Firewall Gen 7 (avec SonicOS 7.0.1-5035 et versions antérieures)

DÉSCRIPTION :

Une vulnérabilité critique a été découverte dans SonicOS. Elle permet à un attaquant d'obtenir un accès non autorisé aux ressources et, dans certaines conditions, de provoquer un blocage du pare-feu.

SOLUTION :

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

DOCUMENTATION :

Bulletin de sécurité

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0015

CVE-2024-40766

https://www.cve.org/CVERecord?id=CVE-2024-40766