Haavoittuvuus29/2021CVSS 9.1
Kriittinen haavoittuvuus SonicWall VPN-tuote SMA 100 -sarjan laiteohjelmistossa. Haavoittuvuus voi mahdollistaa käyttövaltuuksien korottamisen ylläpitäjän oikeuksille. Haavoittuvuuteen on julkaistu korjaava päivitys ja se on syytä asentaa välittömästi.
Haavoittuvuus mahdollistaa tiedoston poistamisen järjestelmästä ja sopivan tiedoston poistamisen jälkeen on mahdollista, että hyökkääjä saa ylläpitäjän oikeudet.
Secure Mobile Access (SMA) 100 -sarjassa on ollut myös aiemmin tänä vuonna haavoittuvuuksia, joista kirjoitimme esimerkiksi haavoittuuvuusjulkaisussa 3/2021 (Ulkoinen linkki).
SonicWall on kertonut, että tämän uuden haavoittuvuuden aktiivisesta hyväksikäytöstä ei toistaiseksi ole ollut havaintoja.
Kohde
- Verkon aktiivilaitteet
Hyökkäystapa
- Etäkäyttö
- Ilman käyttäjän toimia
- Ilman kirjautumista
Vaikutukset
- Komentojen mielivaltainen suorittaminen
- Käyttövaltuuksien laajentaminen
- Tietojen muokkaaminen
Hyväksikäyttömenetelmä tiedossa
- Ei julkaistu
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
SMA 100, 200, 210, 400, 410 sekä 500v.
Yksityiskohtainen listaus sekä tarkemmat versionumerot löytyvät tästä (Ulkoinen linkki) (ulkoinen linkki).
Mistä on kysymys?
SonicWall kehottaa asiakkaitaan asentamaan haavoittuvuuden korjaavat päivitykset mahdollisimman pian.