SonicWall Email Security Virtual Appliance

Refer: 

tunCERT/Vuln.2021-232

Version: 

1.0

Date version: 

2021-05-18

Score cvss: 

8.40

Classification: 

  • Critique

Impact: 

  • Déni de service
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Perte de confidentialité

Logiciels impactés (s) :

SonicWALL

  • SonicWall On-premise Email Security Virtual Appliance antérieures à 10.0.10

Description: 

Une vulnérabilité a été découverte dans SonicWall Email Security Virtual Appliance. L'exploitation de cette faille pourrait permettre à un utilisateur malveillant de gagner l'accès avec les privilèges root.

Solution: 

Mette à jour SonicWall On-premise Email Security Virtual Appliance avec la version 10.0.10
Téléchargement de la mise à jour

Lien: 

https://www.mysonicwall.com/muir/login

Identificants du problème: 

CVE-2021-20025

Documentation additionnelle: 

Bulletin de sécurité SonicWall SNWLID-2021-0012
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0012

Date de publication: 

2021-05-18

Référence: 

232