SONICWALL SMA100 Series

Refer: 

tunCERT/Vuln.2021-052

Version: 

1.0

Date version: 

2021-02-02

Score cvss: 

9.80

Classification: 

  • Très critique

Impact: 

  • Déni de service
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Indépendant de la Plate-forme

Conséquence: 

Perte de confidentialité

Logiciels impactés (s) :

SonicWALL

  • SMA 100 series 10.x code

Description: 

Une faille a été signalée dans les produits SonicWALL SMA100 Series. L'exploitation de cette faille pourrait permettre à un attaquant distant d'accéder aux informations d'identification NB: Cette faille est activement exploitée

Solution: 

Mettre à jour les firmwares des produits SMA100 Series avec la version SMA 10.2.0.5-29sv
Téléchargement de la mise à jour

Lien: 

http://www.mysonicwall.com/

Identificants du problème: 

CVE-2021-20016

Documentation additionnelle: 

Bulletin de sécurité sonicwall SNWLID-2021-0001
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0001
Bulletin de sécurité sonicwall
https://www.sonicwall.com/support/product-notification/urgent-security-notice-sonicwall-confirms-sma-100-series-10-x-zero-day-vulnerability-feb-1-2-p-m-cst/210122173415410/

Date de publication: 

2021-02-02

Référence: 

52