Argitalpen data: 2020/10/20
Garrantzia: Kritikoa
Kaltetutako baliabideak:
SonicOS, bertsioak:
Azalpena:
Positive Technologies enpresako Nikita Abramov eta Tripwire enpresako Craig Young ikertzaileek SonicWall sistema eragilearen SonicOS tresnaren hainbat bertsiori eragiten dien larritasun kritikoko ahultasun bat antzeman dute.
Konponbidea:
Xehetasunak:
Pilan oinarritutako buffer gainezkatzearen motako (stack) ahultasun bat antzeman da SonicOS tresnan. Horren bidez, urrutiko erasotzaile batek, baimenik gabe, zerbitzu ukapena eragin lezake (DoS), eta kode arbitrarioa exekutatu, firewall-era eskaera maltzurra bidaliz. Ahultasun horretarako, CVE-2020-5135 identifikatzailea esleitu da.
Etiketak: Eguneratzea, Komunikazioak, Pribatutasuna, Ahultasuna.