Dell a corrigé plusieurs failles critiques dans son système de gestion centrale (Global Management System) pour les appliances de sécurité d'entreprise SonicWall comprenant aussi bien des pare-feux que des passerelles VPN. Laissées en l'état, ces vulnérabilités permettent des attaques distantes non authentifiées afin de prendre le contrôle total des déploiements SonicWall GMS et des terminaux gérés au travers de ses systèmes. 

Le logiciel SonicWall GMS compte 6 vulnérabilités dont 4 sont classées critiques d'après un rapport des chercheurs de la société de sécurité Digital Defense. La première permet à des attaquants non authentifiés d'injecter des commandes arbitraires au travers de l'interface web du système, pouvant être exécutées avec des privilèges root. C'est possible au travers de deux méthodes de vulnérabilités critiques : set_time_config et set_dns. Un autre problème critique corrigé est lié à la présence dans GMS d'un compte par défaut, caché, protégé par un mot de passe faible et pouvant facilement se deviner. Ce compte peut être utilisé depuis la ligne de commande pour ajouter de nouveaux utilisateurs, non administrateurs. Cependant, ces derniers sont en mesure de changer le mot de passe du compte admin au travers de l'interface web, essentiellement pour obtenir des privilèges plus élevés, ont indiqué les chercheurs de Digital Defense.

Un correctif pour SonicWall GMS Analyzer aussi publié

Dernier souci critique : une faille XML XXE (External Entity Injection) dans GMS Service. Un attaquant non authentifié peut exploiter cette faille pour extraire des identifiants chiffrés, l'adresse IT et le numéro de port pour le cluster de base de données GMS. Pour ensuite obtenir une clé statique pour déchiffrer et changer le mot de passe admin. « Un attaquant peut compromettre entièrement l'interface GMS ainsi que toutes les appliances SonicWall attachées et récupérer des fichiers avec privilèges root et déni de service », préviennent les chercheurs. Par ailleurs, Dell propose également un patch, Hotfix 174525, pour GMS Analyzer v8.0 et 8.1 qui peut être téléchargé depuis le site Mysonicwall.com.