Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy
Cliccando sul tasto "Accetto" acconsenti all’uso dei cookie. Accetto

NEWS ALIAS
04 Dicembre 2024
Bookmark and Share

SonicWall: notifica di sicurezza per SMA 100 Series

Il PSIRT di SonicWall ha confermato sei vulnerabilità: vulnerabilità Path Traversal, vulnerabilità Heap Buffer Overflow, vulnerabilità Stack Buffer Overflow, vulnerabilità Certificate-based authentication could be bypassed, vulnerabilità Insecure Randomness, vulnerabilità Apache stack-based buffer overflow in SMA 100 Series SSL-VPN. Queste vulnerabilità hanno un impatto solo sulla serie SMA 100 di SonicWall, comprese le appliance SMA 500v, 200, 210, 400, 410. Non vi è alcun impatto sulle piattaforme virtuali o hardware di SonicWall Firewall o della serie SMA 1000.
SonicWall invita caldamente le organizzazioni che utilizzano versioni precedenti del firmware SonicWall a seguire le indicazioni fornite dal PSIRT di SonicWall e ad effettuare l'aggiornamento il prima possibile.
IMPORTANTE: non ci sono prove che queste vulnerabilità siano liberamente sfruttate.

OVERVIEW

  • Partner notification: December 4th
  • Official Release Date: December 4th
  • Advisory ID: SNWLID-2024-0018
  • Product(s): SonicWall SMA 100 Series 500v, SMA 200, SMA 210, SMA 400, SMA 410
  • Issue:
    • Path Traversal vulnerability (CVE-2024-38475)
    • Heap Buffer Overflow vulnerability (CVE-2024-40763)
    • Stack Buffer Overflow vulnerability (CVE-2024-45318)
    • Apache stack-based buffer overflow vulnerability (CVE-2024-53703)
    • Certificate based authentication could be bypassed vulnerability (CVE-2024-45319)
    • Insecure Randomness vulnerability (CVE-2024-53702)
  • CVSS:
    • Path Traversal vulnerability: 7.5 (high)
    • Heap Buffer Overflow vulnerability: 7.5 (high)
    • Stack Buffer Overflow vulnerability: 8.1 (high)
    • Apache stack-based buffer overflow vulnerability: 8.1 (high)
    • Certificate based authentication could be bypassed vulnerability: 6.3 (medium)
    • Insecure Randomness vulnerability: 5.3 (medium)
  • Impacted Version(s): Please refer to the SonicWall PSIRT page.
  • Fixed version(s): 10.2.1.14-75sv and higher versions

tutti gli approfondimenti nelle indicazioni PSIRT...
Bookmark and Share
© Alias S.r.l. 2024. Tutti i diritti riservati. Sede Legale: Via San Francesco, 2 - 33100 Udine
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304
Privacy Policy  |  Cookie Policy


© project Web Industry