CERTFR-2024-ALE-011
Vulnerability from certfr_alerte

Le 22 août 2024, Sonicwall a publié un correctif concernant la vulnérabilité critique CVE-2024-40766 affectant les pare-feux Sonicwall génération 5, 6 et 7. Cette vulnérabilité, de type contrôle d'accès défaillant, permet à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Le 6 septembre 2024, l'éditeur complète son avis en précisant que la fonctionnalité SSLVPN est également affectée. De plus, Sonicwall indique que la vulnérabilité CVE-2024-40766 est potentiellement activement exploitée dans le cadre d'attaques ciblées.

Le CERT-FR recommande fortement de suivre les préconisations de l'éditeur :

  • mettre à jour les mots de passe des utilisateurs de SSLVPN qui ont des comptes gérés localement pour renforcer la sécurité et empêcher les accès non autorisés ;
  • activer l'authentification à plusieurs facteurs des utilisateurs de SSLVPN.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Impacted products
Vendor Product Description
Sonicwall SonicOS Gen7 Firewalls - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700 versions antérieures ou égales à 7.0.1-5035
Sonicwall SonicOS SOHO (Gen 5) versions antérieures à 5.9.2.14-13o
Sonicwall SonicOS Gen6 Firewalls - SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650,NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W versions antérieures à 6.5.2.8-2n pour SM9800, NSsp 12400, NSsp 12800 et versions antérieures à 6.5.4.15.116n pour les autres références
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Gen7 Firewalls - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700 versions ant\u00e9rieures  ou \u00e9gales \u00e0 7.0.1-5035",
      "product": {
        "name": "SonicOS",
        "vendor": {
          "name": "Sonicwall",
          "scada": false
        }
      }
    },
    {
      "description": "SOHO (Gen 5) versions ant\u00e9rieures \u00e0 5.9.2.14-13o",
      "product": {
        "name": "SonicOS",
        "vendor": {
          "name": "Sonicwall",
          "scada": false
        }
      }
    },
    {
      "description": "Gen6 Firewalls - SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650,NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W versions ant\u00e9rieures \u00e0 6.5.2.8-2n pour SM9800, NSsp 12400, NSsp 12800 et versions ant\u00e9rieures \u00e0 6.5.4.15.116n pour les autres r\u00e9f\u00e9rences",
      "product": {
        "name": "SonicOS",
        "vendor": {
          "name": "Sonicwall",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": "",
  "closed_at": "2024-11-21",
  "content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
  "cves": [
    {
      "name": "CVE-2024-40766",
      "url": "https://www.cve.org/CVERecord?id=CVE-2024-40766"
    }
  ],
  "initial_release_date": "2024-09-10T00:00:00",
  "last_revision_date": "2024-11-21T00:00:00",
  "links": [
    {
      "title": "Configuration du syst\u00e8me SonicWall SonicOS 6.5",
      "url": "https://www.sonicwall.com/techdocs/pdf/sonicos-6-5-system-setup.pdf"
    },
    {
      "title": "Comment configurer l\u0027authentification \u00e0 plusieurs facteurs pour SSLVPN avec TOTP",
      "url": "https://www.sonicwall.com/support/knowledge-base/how-do-i-configure-2fa-for-ssl-vpn-with-totp/190829123329169"
    },
    {
      "title": "Guide d\u0027administration SonicOS 5.9",
      "url": "https://www.sonicwall.com/techdocs/pdf/sonicos-5-9-admin-guide.pdf"
    }
  ],
  "reference": "CERTFR-2024-ALE-011",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2024-09-10T00:00:00.000000"
    },
    {
      "description": "Cl\u00f4ture de l\u0027alerte. Cela ne signifie pas la fin d\u0027une menace. Seule l\u0027application de la mise \u00e0 jour permet de vous pr\u00e9munir contre l\u0027exploitation de la vuln\u00e9rabilit\u00e9 correspondante.",
      "revision_date": "2024-11-21T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service \u00e0 distance"
    },
    {
      "description": "Contournement de la politique de s\u00e9curit\u00e9"
    },
    {
      "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
    }
  ],
  "summary": "Le 22 ao\u00fbt 2024, Sonicwall a publi\u00e9 un correctif concernant la vuln\u00e9rabilit\u00e9 critique CVE-2024-40766 affectant les pare-feux Sonicwall g\u00e9n\u00e9ration 5, 6 et 7.\nCette vuln\u00e9rabilit\u00e9, de type contr\u00f4le d\u0027acc\u00e8s d\u00e9faillant, permet \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0 distance, une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es et un contournement de la politique de s\u00e9curit\u00e9.\u003cbr/\u003e\nLe 6 septembre 2024, l\u0027\u00e9diteur compl\u00e8te son avis en pr\u00e9cisant que la fonctionnalit\u00e9 SSLVPN est \u00e9galement affect\u00e9e. De plus, Sonicwall indique que la vuln\u00e9rabilit\u00e9 CVE-2024-40766 est potentiellement activement exploit\u00e9e dans le cadre d\u0027attaques cibl\u00e9es.\u003cbr/\u003e\n\nLe CERT-FR recommande fortement de suivre les pr\u00e9conisations de l\u0027\u00e9diteur :\n\n* mettre \u00e0 jour les mots de passe des utilisateurs de SSLVPN qui ont des comptes g\u00e9r\u00e9s localement pour renforcer la s\u00e9curit\u00e9 et emp\u00eacher les acc\u00e8s non autoris\u00e9s ;\n* activer l\u0027authentification \u00e0 plusieurs facteurs des utilisateurs de SSLVPN.",
  "title": "Vuln\u00e9rabilit\u00e9 dans SonicWall",
  "vendor_advisories": [
    {
      "published_at": "2024-08-22",
      "title": "Bulletin de s\u00e9curit\u00e9 SonicWall SNWLID-2024-0015",
      "url": "https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0015"
    },
    {
      "published_at": "2024-08-23",
      "title": "Avis de s\u00e9curit\u00e9 CERT-FR CERTFR-2024-AVI-0712",
      "url": "https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0712/"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.