V zariadeniach SMA spoločnosti SonicWall sa vyskytuje 8 zraniteľností
Spoločnosť SonicWall opravila 8 zraniteľností v zariadeniach Secure Mobile Access (SMA) série 100, z čoho 2 sú kritické, 4 závažné a 2 stredne závažné. Dôsledkom zneužitia týchto zraniteľností môže byť vzdialené vykonanie kódu na zraniteľnom zariadení.
Opis činnosti
CVE-2021-20038, CVE-2021-20045, CVE-2021-20043, CVE-2021-20041, CVE-2021-20039, CVE-2021-20044
Spoločnosť SonicWall opravila 8 zraniteľností, ktoré ovplyvňujú zariadenia Secure Mobile Access (SMA) série 100. Ovplyvnené sú konkrétne produkty SonicWall SMA 200, 210, 400, 410 a 500v a taktiež zariadenia SMA série 100, ktoré majú povolený Web Application Firewall (WAF). Dve zraniteľnosti sú kritické, 4 závažné a 2 stredne závažné. Neexistuje dôkaz, že by niektorá z týchto chýb bola aktívne zneužívaná útočníkmi.
Kritická zraniteľnosť CVE-2021-20038 s CVSS skóre 9,8 umožňuje neoverenému útočníkovi spôsobiť pretečenie medzipamäte zásobníka, čo môže viesť k vzdialenému vykonaniu kódu. Ďalšia kritická zraniteľnosť CVE-2021-20045 s CVSS skóre 9,4 súvisí s pretečením medzipamäte haldy a zásobníka. Taktiež umožňuje vzdialené vykonanie kódu bez autentifikácie.
Závažná zraniteľnosť CVE-2021-20043 (CVSS skóre 8,8) súvisí s pretečením medzipamäte haldy. Môže viesť k vzdialenému vykonaniu kódu, avšak vyžaduje sa autentifikácia používateľa.
Ďalšie závažné zraniteľnosti sú:
- CVE-2021-20041 – zneužitím môže dôjsť k vyťaženiu CPU,
- CVE-2021-20039 (nesprávna neutralizácia špeciálnych elementov v rozhraní správy), čo môže viesť k injekcii príkazov autentifikovaným používateľom,
- CVE-2021-20044 (injektovanie príkazov), čo môže viesť k vzdialenému vykonaniu kódu po autentifikácii.
Zraniteľné systémy
- SonicWall SMA 200, 210, 400, 410 a 500v
- SonicWall série 100, ktoré majú povolený Web Application Firewall (WAF)
Závažnosť zraniteľnosti
Vysoká
Možné škody
- Vzdialené vykonávanie kódu (s autentifikáciou)
- Vzdialené vykonávanie kódu (bez autentifikácie)
- Injekcia príkazov
- Vyťaženie CPU
Odporúčania
Spoločnosť urguje svojich zákazníkov, aby čo najskôr aktualizovali firmvér na zraniteľných zariadeniach. Je nutné sa prihlásiť do svojho účtu na stránke MySonicWall.com a aktualizovať firmvér na verzie uvedené na tejto stránke. Ako postupovať pri aktualizácii popisuje spoločnosť na tomto webe.
Odkazy
https://www.helpnetsecurity.com/2021/12/09/sonicwall-sma-vulnerabilities/
https://thehackernews.com/2021/12/sonicwall-urges-customers-to.html
https://securityaffairs.co/wordpress/125400/security/sonicwall-sma-100-devices-flaws.html