Avis du CERTA : Vulnérabilité dans SonicWall Global VPN Client
décembre 2007 par CERT-FR
1 Risque
Exécution de code arbitraire à distance.
2 Systèmes affectés
* SonicWall Global VPN Client 3.1.0.556 ;
* SonicWall Global VPN Client 4.0.0.810.
D’autres versions peuvent être affectées.
3 Résumé
Une vulnérabilité de type chaîne de format permettant l’exécution de code
arbitraire à distance a été identifiée dans SonicWall Global VPN Client.
4 Description
Une vulnérabilité de type chaîne de format a été identifiée dans SonicWall
Global VPN Client, au niveau d’un fichier de configuration. Une personne
malintentionnée peut l’exploiter en incitant un utilisateur à importer un
fichier de configuration spécifiquement construit et ainsi exécuter du code
arbitraire à distance.
5 Solution
La version 4.0.0.830 de SonicWall Global VPN Client corrige le problème.
6 Documentation
* Bulletin de sécurité SEC Consult 20071204-0 :