Zraniteľnosti SSL-VPN v zariadeniach série SMA100 od spoločnosti SonicWall
Spoločnosť SonicWall vydala bezpečnostné aktualizácie, ktoré opravujú 6 zraniteľností vo funkcionalite SSL-VPN zariadení série SMA100. Najzávažnejšie zraniteľnosti s označením CVE-2024-53703, CVE-2024-45318, CVE-2024-40763 a CVE-2024-38475 možno zneužiť na vzdialené vykonanie kódu a získanie neoprávneného prístupu k citlivým údajom.
Zraniteľné systémy:
- SSL-VPN v zariadeniach série SMA100 (SMA 200, 210, 400, 410 a 500v) vo verziách starších ako 10.2.1.14-75sv
Opis zraniteľnosti:
CVE-2024-45318, CVE-2024-53703 (CVSS skóre 8,1)
Pretečenie vyrovnávacej pamäte zásobníka vo webovom manažmentovom rozhraní (CVE-2024-45318) a knižnici mod_httprp v zabudovanom komponente Apache HTTP Server (CVE-2024-53703) možno zneužiť na vzdialené vykonanie kódu. Zraniteľnosť je možné zneužiť bez autentifikácie.
CVE-2024-40763 (CVSS skóre 7,5)
Nesprávne využitie funkcie strcpy vedúce k pretečeniu medzipamäte haldy by vzdialený autentifikovaný útočník mohol zneužiť na vzdialené vykonanie kódu.
CVE-2024-38475 (CVSS skóre 7,5)
Zraniteľnosť v zabudovanom komponente Apache HTTP Server spočívajúcu v nesprávnom ošetrovaní výstupov mod_rewrite by vzdialený neautentifikovaný útočník mohol zneužiť na mapovanie URL odkazov na systémové súbory, ktoré môže server poskytovať a získanie neoprávneného prístupu k citlivým údajom.
Ostatné zraniteľnosti možno zneužiť na obídenie mechanizmov autentifikácie založených na báze bezpečnostných certifikátov (CVE-2024-45319) a získanie záložných kódov generovaných prostredníctvom generátora pseudonáhodných čísel (CVE-2024-53702).
Možné škody:
- Vzdialené vykonanie kódu
- Neoprávnený prístup k citlivým údajom
- Obídenie mechanizmov autentifikácie
Odporúčania:
Bezodkladná aktualizácia zasiahnutých systémov na verziu 10.2.1.14-75sv alebo novšiu.
Zdroje: