Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Kriittinen haavoittuvuus SonicWall SMA 100 -sarjan tuotteissa

Haavoittuvuus29/2021CVSS 9.1

Kriittinen haavoittuvuus SonicWall VPN-tuote SMA 100 -sarjan laiteohjelmistossa. Haavoittuvuus voi mahdollistaa käyttövaltuuksien korottamisen ylläpitäjän oikeuksille. Haavoittuvuuteen on julkaistu korjaava päivitys ja se on syytä asentaa välittömästi.

Haavoittuvuus mahdollistaa tiedoston poistamisen järjestelmästä ja sopivan tiedoston poistamisen jälkeen on mahdollista, että hyökkääjä saa ylläpitäjän oikeudet.

Secure Mobile Access (SMA) 100 -sarjassa on ollut myös aiemmin tänä vuonna haavoittuvuuksia, joista kirjoitimme esimerkiksi haavoittuuvuusjulkaisussa 3/2021 (Ulkoinen linkki).

SonicWall on kertonut, että tämän uuden haavoittuvuuden aktiivisesta hyväksikäytöstä ei toistaiseksi ole ollut havaintoja.

Kohde

  • Verkon aktiivilaitteet

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
  • Ilman kirjautumista

Vaikutukset

  • Komentojen mielivaltainen suorittaminen
  • Käyttövaltuuksien laajentaminen
  • Tietojen muokkaaminen

Hyväksikäyttömenetelmä tiedossa

  • Ei julkaistu

Ratkaisu

  • Korjaava ohjelmistopäivitys

Haavoittuvat ohjelmistot

SMA 100, 200, 210, 400, 410 sekä 500v.

Yksityiskohtainen listaus sekä tarkemmat versionumerot löytyvät tästä (Ulkoinen linkki) (ulkoinen linkki).

Ratkaisu- ja rajoitusmahdollisuudet

SonicWall kehottaa asiakkaitaan asentamaan haavoittuvuuden korjaavat päivitykset mahdollisimman pian.