Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy
Cliccando sul tasto "Accetto" acconsenti all’uso dei cookie. Accetto

NEWS ALIAS
28 Marzo 2022
Bookmark and Share

SonicWall: patch necessaria per i fw di Generazione 7

Individuata una vulnerabilità di stack-buffer overflow nel SonicOS che tramite una richiesta HTTP permette ad un attaccante remoto non autenticato di causare Denial of Service (DoS) o potenzialmente può risultare nell'esecuzione di codice sul firewall.

Questa è una vulnerabilità critica con un punteggio CVSS di 9.4.

Il PSIRT di SonicWall non è a conoscenza di uno sfruttamento attivo di questa vulnerabilità. Nessuna segnalazione di un PoC è stata resa pubblica e l'uso malevolo di questa vulnerabilità non è stato segnalato a SonicWall.

SonicWall invita caldamente le organizzazioni che utilizzano i firewall SonicWall interessati elencati di seguito a seguire la guida fornita per mitigare/risolvere questa criticiità.
I seguenti dispositivi SonicWall sono interessati da questa vulnerabilità:

Risoluzione

E' necessario applicare la versione sistemata per prevenire questa vulnerabilità:

  • per i seguenti apparati: TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSv 270, NSv 470, NSv 870 è sufficiente aggiornare alla versione 7.0.1-5051 e superiori
  • per NSsp 15700 continuare con la mitigazione temporanea per evitare lo sfruttamento o contattare il team di supporto SonicWall che può fornire un firmware hotfix (7.0.1-5030-HF-R844).
  • per le seguenti versioni virtuali NSv 10, NSv 25, NSv 50, Nsv 100, NSv 200, NSv 300, NSv 400, NSv 800, NSv 1600 è sufficiente aggiornare alla versione 6.5.4.4-44v-21-1519 e superiori

APPROFONDISCI...
Bookmark and Share
© Alias S.r.l. 2024. Tutti i diritti riservati. Sede Legale: Via San Francesco, 2 - 33100 Udine
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304
Privacy Policy  |  Cookie Policy


© project Web Industry