BULLETIN D'ALERTES
| Object | Vulnérabilité affectant SonicWall SONICOS IPSEC VPN |
|---|---|
| Réference | 1189 |
| Date de Publication | 2024-07-19 |
| Sévérité | Elevé |
IMPACT :
- Déni de service à distance
SYSTÉME AFFECTÉ :
- SonicOS IPSec VPN Gen7 (TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700, NSv 270, NSv 470, NSv 870) versions 7.1.2-x antérieures à 7.1.2-7019
- SonicOS IPSec VPN Gen7 (TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700, NSv 270, NSv 470, NSv 870) versions 7.1.1-x antérieures à 7.1.1-7058
- SonicOS IPSec VPN Gen7 (TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700, NSv 270, NSv 470, NSv 870) versions 7.0.x antérieures à 7.0.1-5161
- SonicOS IPSec VPN Gen6 NSv (NSv10, NSv25, NSv50, NSv100, NSv200, NSv300, NSv400, NSv800, NSv1600) versions antérieures à 6.5.4.v-21s-RC2457
DÉSCRIPTION :
Une vulnérabilité a été découverte dans SonicWall SONICOS IPSEC VPN. L’exploitation de cette faille pourrait permettre à un attaquant distant de provoquer un déni de service.
SOLUTION :
Veuillez se référer au bulletin de sécurité de SonicWall afin d’installer les nouvelles mises à jour.
DOCUMENTATION :
- Bulletin de sécurité de SonicWall :
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0012
- CVE-2024-40764