Sintesi

SonicWall ha recentemente rilevato una vulnerabilità nella componente SSL-VPN di Sonic OS. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato il bypass dei meccanismi di autenticazione sui dispositivi target.

Tipologia

• Authentication Bypass

Prodotti e/o versioni affette

SonicOS, nella versione 7.1.1-7040, per i prodotti:

• Gen7 – TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSv 270, NSv 470, NSv 870.

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza disponibile al link nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-22394

Riferimenti

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0003

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.