SonicOS SSL-VPN Autenticação imprópria

First Published:02/08/2024 Last Updated:02/08/2024

  • CVE IDs - CVE-2024-22394
  • CVSS Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
  • Produtos afetados: Firewalls SonicWall Gen7 executando SonicOS 7.1.1-7040 firmware

Descrição da vulnerabilidade:

Uma vulnerabilidade de autenticação inadequada foi identificada no recurso SSL-VPN do SonicWall SonicOS, que em condições específicas poderia permitir que um invasor remoto tivesse um bypass na autenticação (SNWLID-2024-0003).

Esse problema afeta apenas o firewall SonicWall Gen7 executando a versão do SO/firmware SonicOS 7.1.1-7040.

IMPORTANT: Esta vulnerabilidade não afeta nenhum outro produto ou versão do SonicOS além do mencionado neste artigo. Além disso, a SonicWall não está ciente de nenhum ataque. Não houve nenhum relato de uso malicioso desta vulnerabilidade relatado à SonicWall.

Impacto no produto

Revise a tabela abaixo para ver se o seu dispositivo de firewall foi afetado. Se o seu dispositivo estiver usando uma versão de firmware afetada, siga as orientações de patch fornecidas.

Impacted Platforms

Impacted Version

Gen7 - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W,
TZ570P, TZ670, NSa2700, NSa3700, NSa4700, NSa5700, NSa 6700, NSsp10700, NSsp11700, NSsp13700, NSv 270, NSv 470, NSv 870

7.1.1-7040

Correção

A vulnerabilidade foi corrigida, os usuários de versões mais antigas de firmware da SonicWall devem atualizar imediatamente para a versão mais recente mencionada abaixo.

Impacted Platforms

Fixed Version

Gen7-TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W,
TZ570P, TZ670, NSa2700, NSa3700, NSa4700, NSa5700, NSa 6700, NSsp10700, NSsp11700, NSsp13700, NSv 270, NSv 470, NSv 870

7.1.1-7047 (R5557) and higher versions

TIP: Para obter assistência com a atualização automática do firmware, siga: Recurso de atualização automática de firmware no Firmware 7.1.1

Quando fomos notificados pela primeira vez: Notado pela primeira vez pelo pesquisador e o PSIRT recebeu o relatório em 5 de fevereiro de 2024.

A SonicWall PSIRT não tem conhecimento de exploração ativa. Nenhum relatório de PoC foi tornado público e o uso malicioso desta vulnerabilidade não foi relatado à SonicWall.

Informação relacionada: