Vulnérabilité dans SonicWall SSL-VPN SMA100
|
Source : |
Bulletin de sécurité SonicWall SNWLID-2022-0010 du 16 mai 2022 |
|
Auditoire : |
Tous publics |
|
Reference : |
CICERT/2022-Vul330 |
|
Date de 1ère publication : |
18/05/2022 |
Risque(s)
- Exécution de code arbitraire à distance
Système(s) affecté(s)
- SonicWall SSL-VPN SMA100 series versions 10.2.1.x antérieures à 10.2.1.5-34sv
- SonicWall SSL-VPN SMA100 series versions 10.2.0.x antérieures à 10.2.0.10-46sv
Résumé
Une vulnérabilité a été découverte dans SonicWall SSL-VPN SMA100. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Recommandations
Appliquer immédiatement les mises à jour publiées
Références
- Bulletin de sécurité SonicWall SNWLID-2022-0010 du 16 mai 2022
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0010 - Référence CVE CVE-2022-1703
http://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2022-1703
