Impatto Sistemico

Medio (64.1)

Sintesi

Aggiornamenti di sicurezza sanano 3 vulnerabilità di sicurezza, di cui una con gravità “alta”, in SonicOS. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di eludere le funzionalità di sicurezza sui sistemi interessati.

Tipologia

• Security Feature Bypass

Prodotti e/o versioni affette

Gen6 Hardware Firewalls: versione 6.5.5.1-6n e precedenti

• SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650, NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W

Gen7 NSv: versione 7.0.1-5169 e precedenti, versione 7.3.1-7013 e precedenti

• NSv 270, NSv 470, NSv 870

Gen7 Firewalls: versione 7.0.1-5169 e precedenti, versione 7.3.1-7013 e precedenti

• TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700

Gen7 NSv: versione 7.0.1-5169 e precedenti, versione 7.3.1-7013 e precedenti

• NSV270, NSv470, NSv870 (ESX, KVM, HYPER-V, AWS, Azure)

Gen8 Firewalls: versione 8.1.0-8017 e precedenti

• TZ80, TZ280, TZ380, TZ480, TZ580, TZ680, NSa 2800, NSa 3800, NSa 4800, NSa 5800

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”: