Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 01 avril 2026 N° CERTFR-2026-AVI-0383 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Sonicwall Email Security Gestion du document Référence CERTFR-2026-AVI-0383 Titre Multiples vulnérabilités dans Sonicwall Email Security Date de la première version 01 avril 2026 Date de la dernière version 01 avril 2026 Source(s) Bulletin de sécurité SonicWall SNWLID-2026-0002 du 31 mars 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Déni de service à distance Injection de code indirecte à distance (XSS) Systèmes affectés Email Security versions antérieures à 10.0.35.8405 Résumé De multiples vulnérabilités ont été découvertes dans Sonicwall Email Security. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une injection de code indirecte à distance (XSS). Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité SonicWall SNWLID-2026-0002 du 31 mars 2026 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2026-0002 Référence CVE CVE-2026-3468 https://www.cve.org/CVERecord?id=CVE-2026-3468 Référence CVE CVE-2026-3469 https://www.cve.org/CVERecord?id=CVE-2026-3469 Référence CVE CVE-2026-3470 https://www.cve.org/CVERecord?id=CVE-2026-3470 Gestion détaillée du document le 01 avril 2026 Version initiale