SonicOS SSL-VPN Autenticação imprópria
- CVE IDs - CVE-2024-22394
- CVSS Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
- Produtos afetados: Firewalls SonicWall Gen7 executando SonicOS 7.1.1-7040 firmware
Descrição da vulnerabilidade:
Uma vulnerabilidade de autenticação inadequada foi identificada no recurso SSL-VPN do SonicWall SonicOS, que em condições específicas poderia permitir que um invasor remoto tivesse um bypass na autenticação (SNWLID-2024-0003).
Esse problema afeta apenas o firewall SonicWall Gen7 executando a versão do SO/firmware SonicOS 7.1.1-7040.
IMPORTANT: Esta vulnerabilidade não afeta nenhum outro produto ou versão do SonicOS além do mencionado neste artigo. Além disso, a SonicWall não está ciente de nenhum ataque. Não houve nenhum relato de uso malicioso desta vulnerabilidade relatado à SonicWall.
Impacto no produto
Revise a tabela abaixo para ver se o seu dispositivo de firewall foi afetado. Se o seu dispositivo estiver usando uma versão de firmware afetada, siga as orientações de patch fornecidas.
Impacted Platforms | Impacted Version |
Gen7 - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, | 7.1.1-7040 |
Correção
A vulnerabilidade foi corrigida, os usuários de versões mais antigas de firmware da SonicWall devem atualizar imediatamente para a versão mais recente mencionada abaixo.
Impacted Platforms | Fixed Version |
Gen7-TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, | 7.1.1-7047 (R5557) and higher versions |
TIP: Para obter assistência com a atualização automática do firmware, siga: Recurso de atualização automática de firmware no Firmware 7.1.1
Quando fomos notificados pela primeira vez: Notado pela primeira vez pelo pesquisador e o PSIRT recebeu o relatório em 5 de fevereiro de 2024.
A SonicWall PSIRT não tem conhecimento de exploração ativa. Nenhum relatório de PoC foi tornado público e o uso malicioso desta vulnerabilidade não foi relatado à SonicWall.
