CSIRT Toscana Vulnerabilità in prodotti SonicWall (AL01/240208/CSIRT-ITA)
Data:
8 Febbraio 2024 08:11
Sintesi
SonicWall ha recentemente rilevato una vulnerabilità nella componente SSL-VPN di Sonic OS. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato il bypass dei meccanismi di autenticazione sui dispositivi target.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (64,87/100)1.
Tipologia
- Authentication Bypass
Prodotti e/o versioni affette
SonicOS, nella versione 7.1.1-7040, per i prodotti:
- Gen7 – TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSv 270, NSv 470, NSv 870.
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza disponibile al link nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0003
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.