CSIRT Toscana Vulnerabilità in prodotti SonicWall (AL03/240116/CSIRT-ITA)
Data:
16 Gennaio 2024 13:59
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.
Sintesi
Rilevata vulnerabilità nei prodotti Capture Client e NetExtender Client per Windows di SonicWAll. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato locale di compromettere la disponibilità del servizio e/o eseguire codice arbitrario sui dispositivi target.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (64,35/100)1.
Tipologia
- Arbitrary Code Execution
- Denial of Service
Prodotti e/o versioni affette
Capture Client, versione 3.7.10 e precedenti
NetExtender Windows Client, versione 10.2.337 (32/64 bit) e precedenti
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza disponibilr al link nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-6340
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.