Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy
Cliccando sul tasto "Accetto" acconsenti all’uso dei cookie. Accetto

NEWS ALIAS

10 Maggio 2022
Bookmark and Share

SonicWall: patch necessaria per la serie SMA 1000

Il SonicWall Product Security & Incident Response Team (PSIRT) ha verificato e risolto le seguenti vulnerabilità che hanno un impatto sui prodotti della serie Secure Mobile Access (SMA) 1000 (vedere l'elenco dei prodotti e le versioni del firmware interessate di seguito).
  • Bypass del controllo di accesso non autenticato
  • Utilizzo di chiavi crittografiche codificate o condivise
  • Reindirizzamento dell'URL a un sito non attendibile (reindirizzamento aperto)

Importante: non ci sono prove che queste vulnerabilità siano sfruttate in the wild.

I dettagli di ciascuna patch sono disponibili nel PSIRT Advisory SNWLID-2022-0009.

Overview

Prodotti interessati: Serie SMA 1000 (6200, 6210, 7200, 7210, 8200v)
Versioni interessate: 12.4.0 e 12.4.1, comprese le correzioni rapide.
Versioni corrette: 12.4.1-02994
Note: Non ha impatto sui seguenti prodotti

  • Serie SMA 1000 con versioni precedenti alla 12.4.0
  • Serie SMA 100
  • CMS
  • Client di accesso remoto

SonicWall raccomanda vivamente alle organizzazioni che utilizzano i prodotti della serie SMA 1000 di aggiornare alla patch più recente e di seguire le indicazioni riportate di seguito.

Impatto

Bypass del controllo di accesso non autenticato
Uno sfruttamento riuscito potrebbe portare un aggressore a ottenere l'accesso a una risorsa interna creando connessioni da una posizione non autenticata.

Uso di una chiave crittografica hard-coded
Se sfruttato con successo, un utente malintenzionato potrebbe ottenere l'accesso a credenziali crittografate.

Reindirizzamento dell'URL a un sito non attendibile (reindirizzamento aperto)
Se sfruttato con successo, un aggressore potrebbe reindirizzare gli utenti a un sito non attendibile.

Mitigazione temporanea

Non sono previste mitigazioni temporanee. SonicWall invita i clienti interessati a implementare le patch applicabili il prima possibile.  

Risoluzione

 
Bookmark and Share
© Alias S.r.l. 2022. Tutti i diritti riservati. Sede Legale: Via San Francesco, 2 - 33100 Udine
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304
Privacy Policy  |  Cookie Policy


© project Web Industry