V zariadeniach SMA spoločnosti SonicWall sa vyskytuje 8 zraniteľností

Spoločnosť SonicWall opravila 8 zraniteľností v zariadeniach Secure Mobile Access (SMA) série 100, z čoho 2 sú kritické, 4 závažné a 2 stredne závažné. Dôsledkom zneužitia týchto zraniteľností môže byť vzdialené vykonanie kódu na zraniteľnom zariadení.

Opis činnosti

CVE-2021-20038, CVE-2021-20045, CVE-2021-20043, CVE-2021-20041, CVE-2021-20039, CVE-2021-20044

Spoločnosť SonicWall opravila 8 zraniteľností, ktoré ovplyvňujú zariadenia Secure Mobile Access (SMA) série 100. Ovplyvnené sú konkrétne produkty SonicWall SMA 200, 210, 400, 410 a 500v a taktiež zariadenia SMA série 100, ktoré majú povolený Web Application Firewall (WAF). Dve zraniteľnosti sú kritické, 4 závažné a 2 stredne závažné. Neexistuje dôkaz, že by niektorá z týchto chýb bola aktívne zneužívaná útočníkmi.

Kritická zraniteľnosť CVE-2021-20038 s CVSS skóre 9,8 umožňuje neoverenému útočníkovi spôsobiť pretečenie medzipamäte zásobníka, čo môže viesť k vzdialenému vykonaniu kódu. Ďalšia kritická zraniteľnosť CVE-2021-20045 s CVSS skóre 9,4 súvisí s pretečením medzipamäte haldy a zásobníka. Taktiež umožňuje vzdialené vykonanie kódu bez autentifikácie.

Závažná zraniteľnosť CVE-2021-20043 (CVSS skóre 8,8) súvisí s pretečením medzipamäte haldy. Môže viesť k vzdialenému vykonaniu kódu, avšak vyžaduje sa autentifikácia používateľa.

Ďalšie závažné zraniteľnosti sú:

  • CVE-2021-20041 – zneužitím môže dôjsť k vyťaženiu CPU,
  • CVE-2021-20039 (nesprávna neutralizácia špeciálnych elementov v rozhraní správy), čo môže viesť k injekcii príkazov autentifikovaným používateľom,
  • CVE-2021-20044 (injektovanie príkazov), čo môže viesť k vzdialenému vykonaniu kódu po autentifikácii.

Zraniteľné systémy

  • SonicWall SMA 200, 210, 400, 410 a 500v
  • SonicWall série 100, ktoré majú povolený Web Application Firewall (WAF)

Závažnosť zraniteľnosti

Vysoká

Možné škody

  • Vzdialené vykonávanie kódu (s autentifikáciou)
  • Vzdialené vykonávanie kódu (bez autentifikácie)
  • Injekcia príkazov
  • Vyťaženie CPU

Odporúčania

Spoločnosť urguje svojich zákazníkov, aby čo najskôr aktualizovali firmvér na zraniteľných zariadeniach. Je nutné sa prihlásiť do svojho účtu na stránke MySonicWall.com a aktualizovať firmvér na verzie uvedené na tejto stránke. Ako postupovať pri aktualizácii popisuje spoločnosť na tomto webe.

Odkazy

https://www.helpnetsecurity.com/2021/12/09/sonicwall-sma-vulnerabilities/

https://thehackernews.com/2021/12/sonicwall-urges-customers-to.html

https://securityaffairs.co/wordpress/125400/security/sonicwall-sma-100-devices-flaws.html

https://www.bleepingcomputer.com/news/security/sonicwall-strongly-urges-customers-to-patch-critical-sma-100-bugs/