Assiste.Forums

[pierre]

Vulnérabilité dans Sonicwall Directory Service Connector (corrigées le 05 mars 2021)

Version initiale de l'avis
05 mars 2021

Source(s)
Voir Documentation

CVE ? | Full disclosure ? | Zero Day ? | Tromperie et Full disclosure ?

Risque(s)
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés
Directory Services Connector versions antérieures à 4.1.19

Résumé
Une vulnérabilité a été découverte dans Sonicwall Directory Service Connector. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Sonicwall SNWLID-2021-0003 du 4 mars 2021
https://psirt.global.sonicwall.com/vuln ... -2021-0003

Référence CVE CVE-2020-5148
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-5148




Historique des alertes et avis sur Sonicwall Directory Service Connector
Historique des alertes et avis sur Sonicwall Directory Service Connector
Historique des alertes et avis sur tous les produits SonicWall