Sintesi

SonicWall ha recentemente rilevato 2 vulnerabilità nella piattaforma Global Management System (GMS), soluzione per la gestione unificata dei propri prodotti. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato il bypass dei meccanismi di autenticazione e l’accesso a informazioni sensibili sui dispositivi target.

Tipologia

• Authentication Bypass
• Information Disclosure

Prodotti e/o versioni affette

GMS (Virtual Appliance, per Windows) – 9.3.4 e versioni precedenti

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza disponibile al link nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-29010

CVE-2024-29011

Riferimenti

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0007

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.