Vulnérabilités sur le logiciel SonicWall Email Security

Risques

• Elévation de privilèges
• Injection de fichiers arbitraires
• Expositions d’informations sensibles

Criticité

• Scores CVSS v3 : 9.8 max

Existence d’un code d’exploitation

• La société FireEye a signalé que ces trois vulnérabilités sont actuellement activement exploitées. Elle a également publié un article de recherche détaillant les exploitations de ces vulnérabilités. Des indicateurs de compromission sont également disponibles dans la section “Investigation & Monitoring Tips”. Cette ressource est disponible en référence de bulletin.

Composants vulnérables

• Les versions de SonicWall On-premise Email Security (ES) de 7.0.0 à 10.0.9 (incluse) sont impactées.
• Les versions de SonicWall Hosted Email Security (HES) de 7.0.0 à 10.0.9 (incluse) sont impactées.

CVE

• CVE-2021-20021
• CVE-2021-20022
• CVE-2021-20023

Mise en place de correctifs de sécurité

Hosted Email Security (HES) a été automatiquement mis à niveau vers le Hotfix 10.0.9.6173, aucune action n'est requise de la part des utilisateurs du logiciel.

Pour SonicWall Email Security sur Windows : 

• Mettre à jour vers la version 10.0.9.6173

Pour SonicWall Email Security en tant que système d’exploitation (bare metal) ou en tant qu’instance d’ESXi :

• Mettre à jour vers la version 10.0.9.6177

Solution de contournement

• Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.