Accueil Zone Anti-Malware Forums Discussion Générale Multiples vulnérabilités dans les produits SonicWall

Affichage de 1 message (sur 1 au total)

  • Auteur
    Messages
  • Nicolas CoolmanNicolas Coolman
    Maître des clés
    Nombre d'articles : 2836

    Multiples vulnérabilités dans les produits SonicWall

    Une vulnérabilité a été découverte dans les produits SonicWall. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. (Sources)

    Vulnérabilité SonicWall SNWLID-2021-0007

    Une vulnérabilité dans la version 10.0.9.x de SonicWall Email Security permet à un attaquant de créer un compte administratif en envoyant une requête HTTP spécialement construite à l’hôte distant. Elle s’applique au produit SonicWall On-premise Email Security (ES) 10.0.9 et versions antérieures, Hosted Email Security (HES) 10.0.9 et versions antérieures. (Sources)

    Vulnérabilité SonicWall SNWLID-2021-0008

    SonicWall Email Security version 10.0.9.x contient une vulnérabilité qui permet à un attaquant post-authentifié de télécharger un fichier arbitraire sur l’hôte distant.
    Elle s’applique au produit SonicWall On-premise Email Security (ES) 10.0.9 et versions antérieures, Hosted Email Security (HES) 10.0.9 et versions antérieures. (Sources)

    Vulnérabilité SonicWall SNWLID-2021-0009

    Une vulnérabilité d’exécution de commande dans SonicWall GMS 9.3 permet à un attaquant distant non authentifié d’élever localement ses privilèges à root.
    Elle s’applique au produit GMS 9.3 et versions antérieures. (Sources)


    SonicWall, à l'origine une entreprise privée basée dans la Silicon Valley et une filiale de Dell de 2012 à 2016, vend une gamme d'appareils Internet principalement destinés au contrôle de contenu et à la sécurité du réseau.


    Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont :
    La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.

    Amicalement
    Nicolas Coolman

Affichage de 1 message (sur 1 au total)
  • Vous devez être connecté pour répondre à ce sujet.