Laburpen exekutiboa
SMA100 SSL-VPN kudeaketa interfazean antzeman den kalteberatasuna, CVSS eskalan puntuazio altua (7.2) lortu duena, arrisku larria da eta berehala arintzea beharrezkoa da. Mehatxu hau elementu berezien neutralizazio okerraren ondorioz sortzen da, administratzaile eskubideak dituen erasotzaile batek komando arbitrarioak inyectatzeko aukera ematen duelako, sistema eragilean komando inzektatzeko kalteberatasuna eragiten duena. Bere izaera larriagatik eta bere ustiapen potentzialagatik, beharrezkoa da ekintza zuzentzaileak azkar hartzea eraso txarrak saihesteko.
Eragindako baliabideak
- SonicWall SMA100 Appliances (ez dira bertsioak zehazten)
Azterketa teknikoa
- CVE-2023-44221: SMA100 SSL-VPN kudeaketa interfazean elementu berezien neutralizazio okerra administratzaile eskubideak dituen erasotzaile batek komando arbitrarioak inyectatzeko aukera ematen du, "nobody" erabiltzaile gisa, sistema eragilean komando inzektatzeko kalteberatasuna eragin dezakeena.
- CWE-78
- CVSS: 7.2 (alta)
- Vector CVSS: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
- Explotazioa: Ez da antzeman
Arintzea/Konponbidea
SonicWall fabrikatzaileak SMA100 gailuetan CVE-2023-44221 kalteberatasunarentzat mitigazio neurriak aplikatzea gomendatzen du, hornitzailearen jarraibideak jarraituz. BOD 22-01 gida aplikagarria ere jarraitzea proposatzen da hodei zerbitzuetarako. Mitigazio neurriak ez badira eskuragarri, fabrikatzaileak produktua erabiltzeari uztea aholkatzen du. Xehetasun gehiago hemen aurkitu ditzakezu: https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0018.