O SonicWall PSIRT confirmou duas vulnerabilidades: uma vulnerabilidade de buffer overflow baseada em pilha e uma vulnerabilidade de gerenciamento de privilégios impróprios pós-autenticação no SonicOS SSL VPN Tunnel.
Essas vulnerabilidades afetam apenas os firewalls SonicWALL TZ, NSa, NSsp e NSv.
Não há impacto nos produtos da série SonicWall SSLVPN SMA100 e SMA1000.
A SonicWall recomenda fortemente que as organizações que usam versões mais antigas do firmware da SonicWall sigam as orientações fornecidas pela SonicWall PSIRT e atualizem o mais rápido possível.
IMPORTANTE: Não há evidências de que essas vulnerabilidades estejam sendo exploradas.
VISÃO GERAL
• Notificação antecipada ao parceiro: 16 de outubro
• Data de lançamento oficial: 17 de outubro
• ID de aconselhamento: SNWLID-2023-0012
• Produto(s): Firewalls SonicWall Gen 6 e SonicWall Gen 7
• Problema: vulnerabilidade de estouro de buffer baseado em pilha não autenticada no SonicOS e vulnerabilidade de gerenciamento de privilégios inadequado pós-autenticação no túnel VPN SSL do SonicOS
• CVSS:
• Vulnerabilidade de buffer overflow não autenticado baseado em pilha no SonicOS: 7,7 (alta)
• Vulnerabilidade de gerenciamento de privilégios inadequado pós-autenticação no túnel VPN SSL do SonicOS: 6.4 (médio)
• Versões afetadas: consulte a página SonicWall PSIRT.
• Versões fixas: 7.0.1-5145, 6.5.4.4-44v-21 e versões superiores e 6.5.4.13-105n e versões superiores e 6.5.4.12-101n e versões anteriores.
