تنبيه امني متعدد les produits SonicWall
تنبيه امني متعدد les produits SonicWall
محتويات التنبيه:
معلومات :
| المرجع | CERTFR-2023-AVI-0887 |
| العنوان | Multiples vulnérabilités dans les produits SonicWall |
| تاريخ الاصدار الأول | 26 octobre 2023 |
| تاريخ أخر تحديث | 26 octobre 2023 |
| المصادر | Bulletin de sécurité SonicWall SNWLID-2023-0017 du 25 octobre 2023 Bulletin de sécurité SonicWall SNWLID-2023-0016 du 25 octobre 2023 |
| المرفقات | Aucune(s) |
المخاطر:
- Exécution de code arbitraire
- Élévation de privilèges
الأنظمة المثأثرة:
- NetExtender Windows versions antérieures à 10.2.337
- SonicWall Directory Services Connector Windows client versions antérieures à 4.1.22
ملخص الثغرة:
De multiples vulnérabilités ont été découvertes dans les produits SonicWall. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une élévation de privilèges.
الحلول من هده الثغرة:
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
المصادر:
- Bulletin de sécurité SonicWall SNWLID-2023-0017 du 25 octobre 2023
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0017 - Bulletin de sécurité SonicWall SNWLID-2023-0016 du 25 octobre 2023
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0016 - Référence CVE CVE-2023-44219
https://www.cve.org/CVERecord?id=CVE-2023-44219 - Référence CVE CVE-2023-44220
https://www.cve.org/CVERecord?id=CVE-2023-44220