Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/10/20

Garrantzia: Kritikoa

Kaltetutako baliabideak:

SonicOS, bertsioak:

• 6.5.4.6-79n eta aurrekoak;
• 6.5.1.11-4n eta aurrekoak;
• 6.0.5.3-93o eta aurrekoak;
• 6.5.4.4-44v-21-794 eta aurrekoak;
• 7.0.0.0-1.
• .

Azalpena:

Positive Technologies enpresako Nikita Abramov eta Tripwire enpresako Craig Young ikertzaileek SonicWall sistema eragilearen SonicOS tresnaren hainbat bertsiori eragiten dien larritasun kritikoko ahultasun bat antzeman dute.

Konponbidea:

• SonicOS bertsio hauetakoren batera eguneratzea: 
  • 6.5.4.7-83n;
  • 6.5.1.12-1n;
  • 6.0.5.3-94o;
  • 6.5.4.v-21s-987;
  • 7 7.0.0.0-2 edo ostekoak.

Xehetasunak:

Pilan oinarritutako buffer gainezkatzearen motako (stack) ahultasun bat antzeman da SonicOS tresnan. Horren bidez, urrutiko erasotzaile batek, baimenik gabe, zerbitzu ukapena eragin lezake (DoS), eta kode arbitrarioa exekutatu, firewall-era eskaera maltzurra bidaliz. Ahultasun horretarako, CVE-2020-5135 identifikatzailea esleitu da.

Etiketak: Eguneratzea, Komunikazioak, Pribatutasuna, Ahultasuna.