Mise à jour de sécurité Dell SonicWall

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Avatar du membre
charles
Administrateur du site
Messages : 5422
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Mise à jour de sécurité Dell SonicWall

Message par charles » 11 févr. 2016 07:47

Des vulnérabilités dans l'appliance virtuelle GMS accompagnant les firewall Dell SonicWall ont été corrigées :

http://www.zerodayinitiative.com/advisories/ZDI-16-164/

http://www.zerodayinitiative.com/advisories/ZDI-16-163/

Avatar du membre
charles
Administrateur du site
Messages : 5422
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Dell SonicWall

Message par charles » 22 oct. 2020 11:41

Plusieurs vulnérabilités pouvant permettre à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité ont été corrigées le 12/10/2020 dans SonicOS :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-651/

Une mise à jour de sécurité pour SonicWall Capture Security Center a été publiée le 22/10/2020 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-673/

Avatar du membre
charles
Administrateur du site
Messages : 5422
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Dell SonicWall

Message par charles » 31 oct. 2020 11:04

Plusieurs vulnérabilités pouvant permettre à un attaquant de provoquer une exécution de code arbitraire et une élévation de privilèges ont été corrigées le 28/10/2020 dans le Client SonicWall Global VPN :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-686/

Avatar du membre
charles
Administrateur du site
Messages : 5422
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Dell SonicWall

Message par charles » 19 janv. 2021 22:02

Plusieurs vulnérabilités pouvant permettre à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges ont été corrigées le 09/01/2021 dans SonicWall SMA100 et SonicWall NetExtender Windows client :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-013/

Avatar du membre
charles
Administrateur du site
Messages : 5422
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Dell SonicWall

Message par charles » 31 janv. 2021 20:18

Une vulnérabilité VisualDoor pouvant permettre d'exécuter du code arbitraire à distance sur les solutions produits VPN SonicWall inférieures à la version 8.0.0.4 a été révélée et un POC publique d'exploitation permettant de récupérer les informations de connexion des utilisateurs est disponible :

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.


Les versions SMA 100 series (SMA 200, SMA 210, SMA 400, SMA 410, SMA 500v) sont toujours en cours d'analyse pour déterminer si elles sont vulnérables ou non :

https://www.sonicwall.com/support/produ ... 173415410/

https://psirt.global.sonicwall.com/vuln ... -2021-0001

Avatar du membre
charles
Administrateur du site
Messages : 5422
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Dell SonicWall

Message par charles » 01 févr. 2021 23:34

SonicWall annonce que les SMA 100 Series (SMA 200, SMA 210, SMA 400, SMA 410, SMA 500v) en version 10.X sont vulnérables à une 0Day en cours d'exploitation.
Le patch est attendu pour demain soir.

https://www.sonicwall.com/support/produ ... 173415410/

Avatar du membre
charles
Administrateur du site
Messages : 5422
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Dell SonicWall

Message par charles » 03 févr. 2021 22:41

Le correctif a enfin été publié avec 24 heures de retard :

https://www.sonicwall.com/support/produ ... 173415410/

La version correctrice est donc la 10.2.0.5-d-29sv

https://psirt.global.sonicwall.com/vuln ... -2021-0001

Avatar du membre
charles
Administrateur du site
Messages : 5422
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Dell SonicWall

Message par charles » 25 févr. 2021 22:59

Une nouvelle mise à jour de sécurité pour les appliances SMA 100 Series (SMA 200, SMA 210, SMA 400, SMA 410, SMA 500v) a été publiée le 19/02/2021, un durcissement du code suite à un audit interne est évoqué, il s'agit de la version SMA 10.2.0.6-32sv :

https://www.sonicwall.com/support/produ ... 173415410/

Avatar du membre
charles
Administrateur du site
Messages : 5422
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Dell SonicWall

Message par charles » 06 mars 2021 22:06

Une mise à jour de sécurité pour Directory Services Connector a été publiée le 04/03/2021 :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-168/

Avatar du membre
charles
Administrateur du site
Messages : 5422
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Dell SonicWall

Message par charles » 18 mars 2021 08:00

SonicWall informe que deux vulnérabilités pouvant permettre à un attaquant porter atteinte à la confidentialité des données et d'exécuter du code arbitraire à distance ont été corrigées dans les appliances SonicWall SMA100 Series à partir de la version 10.2.0.6-31sv :

https://psirt.global.sonicwall.com/vuln ... -2021-0004

https://psirt.global.sonicwall.com/vuln ... -2021-0005

Pour rappel, la version 10.2.0.6-32sv a été publiée le 19/02/2021 :

viewtopic.php?f=78&t=483&p=6745#p6679

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »