Kritisk sårbarhed i SonicOS

CVSS-score på 9,3.

Der er fundet en kritisk sårbarhed i adgangskontrollen i nogle versioner af SonicWalls SonicOS.

Det fremgår af en advisory fra SonicWall.

Sårbarheden kan udnyttes af en ondsindet aktør til at opnå uautoriseret adgang til ressourcer på firewallen, hvilket bl.a. kan bruges til at iværksætte en DoS-tilstand på enheden.

Fejlen har id’et CVE-2024-40766 og en CVSS-score på 9,3.

De berørte systemer er

  • SOHO (Gen 5) 5.9.2.14-12o og ældre versioner
  • Gen 6 Firewalls: 6.5.2.8-2n (for SM9800, NSsp 12400, og NSsp 12800) og 6.5.4.15.116n (for andre Gen 6 Firewall-enheder)

Der er endnu ikke rapporteret aktiv udnyttelse, men det anbefales at opdatere sårbare versioner ifølge SonicWalls anvisninger.

CWE-betegnelsen er "Improper Access Control" (CWE-284).

Links:

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0015

Keywords: