SonicWall 發布針對 SMA 100 系列設備的安全公告

風險等級: 高度威脅
摘 要: 弱點通告:
SonicWall 發布針對 SMA 100 系列設備的安全公告,建議請管理者儘速評估更新!
影響系統:
  • SMA 9.0.0.11-31sv(含)以前版本
  • SMA 10.2.0.8-37sv(含)以前版本
  • SMA 10.2.1.0-17sv(含)以前版本
  • SMA 10.2.1.1-19sv(含)以前版本
  • SMA 10.2.1.2-24sv(含)以前版本
解決辦法: 請參考Sonicwall 官網進行更新,
建議更新韌體至10.2.0.9-41sv或10.2.1.3-27sv以上版本。
官網:https://www.sonicwall.com/support/product-notification/product-security-notice-sma-100-series-vulnerability-patches-q4-2021/211201154715443/
細節描述: SonicWall已發布安全公告,以解決影響 SonicWall Secure  Mobile Access (SMA) 100系列設備的弱點。遠端攻擊者可以利用這些弱點來控制受影響的系統。SMA 100 系列設備為組織的員工提供對內部資源的遠端連線。

受影響的平台:SMA 100 系列 SMA 200、210、400、410、500v(ESX、Hyper-V、KVM、AWS、Azure)
(1)未經身份驗證的基於堆棧的緩衝區溢位(CVE-2021-20038)
(2)作為 Root 身份驗證的Command Injection弱點(CVE-2021-20039)
(3)未認證文件上傳路徑遍歷弱點(CVE-2021-20040)
(4)未經身份驗證的 CPU 耗盡弱點(CVE-2021-20041)
(5)未經身份驗證的“混淆代理”弱點(CVE-2021-20042)
(6)getBookmarks 基於堆的緩衝區溢位(CVE-2021-20043)
(7)認證後遠端程式碼執行 (RCE)(CVE-2021-20044)
(8)多個未經身份驗證的文件資源管理器基於堆和基於堆棧的緩衝區溢位(CVE-2021-20045)
參考資訊: uscert
sonicwall

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *