Impatto Sistemico

Medio (63.46)

Sintesi

Rilevata una nuova vulnerabilità con gravità “alta” in alcune versioni del firmware SonicOS di SonicWall. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di provocare un crash di sistema sui dispositivi target.

Tipologia

• Denial of Service

Prodotti e/o versioni affette

TZ80

• versione firmware 8.0.0-8037 e precedenti

Gen7 NSv – NSv 270, NSv 470, NSv 870

• versioni firmware dalla 7.1.1-7040 alla 7.1.3-7015

Gen7 Firewalls – TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700

• versioni firmware dalla 7.1.1-7040 alla 7.1.3-7015

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.