SK-CERT Bezpečnostné varovanie V20210215-04

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Kritická bezpečnostná zraniteľnosť v produktoch SonicWall SMA

Popis

Spoločnosť SonicWall vydala bezpečnostné aktualizácie na svoje produkty série SSLVPN SMA, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi zrealizovať útok typu SQL injection.

Dátum prvého zverejnenia varovania

04.02.2021

CVE

CVE-2021-20016

IOC

–

Zasiahnuté systémy

SonicWall SMA 200 s firmware vo verzii staršej ako 10.2.0.5-29sv SonicWall SMA 210 s firmware vo verzii staršej ako 10.2.0.5-29sv SonicWall SMA 400 s firmware vo verzii staršej ako 10.2.0.5-29sv SonicWall SMA 410 s firmware vo verzii staršej ako 10.2.0.5-29sv SonicWall SMA 500v s firmware vo verzii staršej ako 10.2.0.5-29sv

Následky

Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po vykonaní aktualizácie odporúčame preveriť integritu databázy (napr. vytvorené používateľské účty) a prístupové logy na prítomnosť pokusov o SQL injekciu.

Zdroje

https://www.cisecurity.org/advisory/a-vulnerability-in-sonicwall-sma-100-series-could-allow-for-sql-injection_2021-020/ https://www.sonicwall.com/support/product-notification/urgent-patch-available-for-sma-100-series-10-x-firmware-zero-day-vulnerability-updated-feb-3-2-p-m-cst/210122173415410/ https://exchange.xforce.ibmcloud.com/vulnerabilities/196232 https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0001 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20016

« Späť na zoznam