CSIRT Toscana Vulnerabilità in prodotti SonicWall (AL01/250109/CSIRT-ITA)
Data:
9 Gennaio 2025 15:50
Sintesi
Rilevate molteplici vulnerabilità, di cui 3 con gravità “alta”, nel firmware SonicOS di diversi prodotti SonicWall. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un utente malintenzionato remoto di elevare i propri privilegi o di eludere i meccanismi di autenticazione sui dispositivi target.
Impatto Sistemico
Medio (64.35)
Tipologia
· Privilege Escalation
· Authentication Bypass
Prodotti e/o versioni affette
| Prodotti SonicWall | Versione SonicOS |
|---|---|
| Gen6 Hardware Firewalls – SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650, NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W | 6.5.4.15-117n e precedenti |
| Gen7 Firewalls – TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W,TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700 | 7.0.x (7.0.1-5161 e precedenti) 7.1.x (7.1.1-7058 e precedenti) 7.1.2-7019 |
| Gen7 NSv – NSv 270, NSv 470, NSv 870 | 7.0.x (7.0.1-5161 e precedenti) 7.1.x (7.1.1-7058 e precedenti) 7.1.2-7019 |
| TZ80 | 8.0.0-8035 |
| Gen7 Cloud platform NSv – NSv 270, NSv 470, NSv 870 (Solo le edizioni AWS ed Azure risultano vulnerabili) | 7.1.x (7.1.1-7058 e precedenti) 7.1.2-7019 |
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
CVE
| CVE-ID | |||
|---|---|---|---|
| CVE-2024-40762 | CVE-2024-53704 | CVE-2024-53706 | |
Riferimenti
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0003