Mise à jour de sécurité Dell SonicWall

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Avatar du membre
charles
Administrateur du site
Messages : 5422
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Dell SonicWall

Message par charles » 16 avr. 2021 07:32

Plusieurs vulnérabilités pouvant permettre à un attaquant de provoquer une élévation de privilège et un contournement de la politique de sécurité ont été corrigées le 10/04/2021 dans les produits SonicWall suivants :


SonicWall On-premise Email Security (ES) pour Windows
SonicWall On-premise Email Security (ES) en mode Appliance
Hosted Email Security (HES)
SonicWall GMS

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-249/

Avatar du membre
charles
Administrateur du site
Messages : 5422
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Dell SonicWall

Message par charles » 21 avr. 2021 07:49

3 vulnérabilités pouvant permettre à un attaquant non authentifié d'exécuter du code arbitraire à distance ont été corrigée le 19/04/2021 dans SonicWall Hosted Email Security (HES), les vulnérabilités seraient déjà activement exploitées d'après SonicWall :

CVE-2021-20021: Email Security Pre-Authentication Administrative Account Creation vulnerability that allows an attacker to create an administrative account by sending a crafted HTTP request to the remote host (security updates released on April 9th)

CVE-2021-20022: Email Security Post-Authentication Arbitrary File Creation vulnerability that allows a post-authenticated attacker to upload an arbitrary file to the remote host (security updates released on April 9th)

CVE-2021-20023: Email Security Post-Authentication Arbitrary File Read vulnerability that enables a post-authenticated attacker to read an arbitrary file from the remote host (security updates released on April 19th)

https://www.sonicwall.com/support/produ ... 112932360/

https://www.fireeye.com/blog/threat-res ... omise.html

https://psirt.global.sonicwall.com/vuln ... -2021-0010

Avatar du membre
charles
Administrateur du site
Messages : 5422
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurité Dell SonicWall

Message par charles » 04 mai 2021 08:47

Suite à la correction de la vulnérabilité CVE-2021-20016 activement exploitée, avec la publication le 03/02/2021 de la version 10.2.0.5-29sv pour les passerelles VPN SSL SMA 100 Series (SMA 200, SMA 210, SMA 400, SMA 410, SMA 500v) en version 10.X, pouvant permettre à un attaquant de réaliser une exécution de code arbitraire à distance et sans authentification. SonicWall recommande dans une mise à jour du bulletin de sécurité relatif à la référence SNWLID-2021-0001, publiée le 29/04/2021, l’installation de la mise à jour 10.2.0.7-34sv :

https://www.sonicwall.com/support/produ ... 173415410/

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »