Vulnérabilité dans un produit SonicWall

Une vulnérabilité a été découverte dans le composant Capture Security Center utilisé par les appareils SonicWall. Un attaquant distant non-authentifié peut accéder au paramétrage du pare-feu sans authentification préalable.

En attente de CVE-ID [Score CVSS v3 : 9.9] : Une vulnérabilité causée par une mauvaise vérification d’autorisations a été découverte dans le composant Capture Security Center des appareils SonicWall. Un attaquant distant non-authentifié peut accéder au paramétrage du pare-feu sans authentification préalable.

Informations
+

Risques

  • Accès non-authentifié à des fonctionnalités sensibles

Criticité

  • Score CVSS v3 : 9.9

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement à ce jour

Composants vulnérables

  • Toutes les versions de Capture Security Center avant l’application du correctif CSC-MA 1.7.3-H0001

CVE

  • En attente de CVE-ID


Recommandations
+

Mise en place de correctifs de sécurité

  • Appliquer le correctif CSC-MA 1.7.3-H0001 normalement déployé automatiquement par SonicWall

Solution de contournement

  • Aucune solution de contournement n’est disponible