Sintesi

Rilevate 2 vulnerabilità con gravità “alta” in alcuni prodotti SonicWall. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato di compromettere la disponibilità del servizio e di eseguire codice arbitrario sui dispositivi target.

Tipologia

• Remote Code Execution
• Denial of Service

Prodotti e/o versioni affette

• NetExtender (per Windows) 10.x, versione 10.2.339 e precedenti
• SonicOS 6.x, versione 6.5.4.4-44v-21-2395 e precedenti
• SonicOS 7.0.x, versione 7.0.1-5151 e precedenti
• SonicOS 7.1.x, versione 7.1.1-7051 e precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza disponibili nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-40764

CVE-2024-29014

Riferimenti

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0012

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0011

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.