SMA100 製品 ファームウェア 10.X の複数の脆弱性の影響
First Published:12/04/2023
Last Updated:12/05/2023
概要
CVE-2023-44221: 認証後 OS コマンドインジェクションの脆弱性 (CVSS スコア: 7.2)
SMA100 SSL-VPN 管理インターフェイスにおける特殊要素の不適切な無効化により、リモートの認証済み攻撃者が管理者権限を持つ「nobody」ユーザとして任意のコマンドを注入することが可能となり、OS コマンドインジェクションの脆弱性につながる可能性があります。
影響: 影響を受ける SMA 100 デバイスに対して CVE-2023-44221 の利用に成功すると、認証後に管理者権限を持つリモートの攻撃者が任意のコマンドを注入できるようになり、アプライアンス上で OS コマンドが実行される可能性があります。CVE-2023-5970 - 認証後の外部ユーザー MFA バイパスの脆弱性 (CVSS スコア: 6.3)
SMA100 SSL-VPN バーチャルオフィスポータルにおける不適切な認証により、リモートの認証済み攻撃者が同一の外部ドメインユーザーを作成し、MFA バイパスを引き起こす可能性があります。
影響: 影響を受ける SMA 100 デバイスに対して CVE-2023-5970 の利用に成功すると、認証後のリモート攻撃者が SMA100 の MFA 機能をバイパスできるようになり、アプライアンス内でグローバルに定義された SSL-VPN ポータルのブックマークやリソースにアクセスされる可能性があります。
重要: SonicWallは、インターネット上でこの脆弱性のアクティブな悪用について認識していません。SonicWallに報告されたこの脆弱性の悪意のある使用の報告はありません。
製品への影響
お使いの SMA アプライアンスが影響を受けるかどうかを確認するには、以下の表をご覧ください。お使いのアプライアンスが影響を受けるファームウェアバージョンを使用している場合は、提供されているパッチガイダンスに従ってください。
影響のある製品 | 影響のあるプラットフォーム | 影響のあるバージョン |
SMA 100 Series | SMA 200, SMA 210, SMA 400, SMA 410, SMA 500v | 10.2.1.9-57sv およびより古いバージョン |
脆弱性への対応
日本語パッチファームウェアは近日リリース予定です。もうしばらくお待ちください。
| 影響のある製品 | 影響のあるプラットフォーム | 影響のあるバージョン | 修正バージョン |
SMA 100 Series | SMA 200, SMA 210, SMA 400, SMA 410, SMA 500v | 10.2.1.9-57sv and earlier versions. | 10.2.1.10-62sv およびより最新のバージョン |
関連情報
Follow Us
© 2024 SonicWall. All Rights Reserved.