Kritisk sårbarhed i SonicOS

Af Eskil Sørensen, 28/08/24

CVSS-score på 9,3.

Der er fundet en kritisk sårbarhed i adgangskontrollen i nogle versioner af SonicWalls SonicOS.

Det fremgår af en advisory fra SonicWall.

Sårbarheden kan udnyttes af en ondsindet aktør til at opnå uautoriseret adgang til ressourcer på firewallen, hvilket bl.a. kan bruges til at iværksætte en DoS-tilstand på enheden.

Fejlen har id’et CVE-2024-40766 og en CVSS-score på 9,3.

De berørte systemer er

SOHO (Gen 5) 5.9.2.14-12o og ældre versioner
Gen 6 Firewalls: 6.5.2.8-2n (for SM9800, NSsp 12400, og NSsp 12800) og 6.5.4.15.116n (for andre Gen 6 Firewall-enheder)

Der er endnu ikke rapporteret aktiv udnyttelse, men det anbefales at opdatere sårbare versioner ifølge SonicWalls anvisninger.

CWE-betegnelsen er "Improper Access Control" (CWE-284).

Links:

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0015

Keywords:

sårbarheder

Top links

Sprog

DKCERT

Kritisk sårbarhed i SonicOS

Links:

RRSSB