SonicWall – Podatność w kontroli dostępu SonicOS (nota 9.3)
CVE-2024-40766
Producent poinformował, że zidentyfikowano problem z nieprawidłową kontrolą dostępu do zarządzania SonicWall SonicOS, która może potencjalnie prowadzić do nieuprawnionego dostępu do zasobów, a w określonych warunkach spowodować awarię zapory sieciowej.
Problem ten dotyczy urządzeń SonicWall Firewall Gen 5 i Gen 6, a także urządzeń Gen 7 działających na SonicOS 7.0.1-5035 i starszych.
Podatne produkty
SOHO (Gen 5) – 5.9.2.14-12o i starsze wersje
Zapory Gen6 – SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650, NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W – 6.5.4.14-109n i starsze wersje
Zapory Gen7 – TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700 – wersja SonicOS 7.0.1-5035 i starsze. Jednakże SonicWall zaleca instalację najnowszego oprogramowania sprzętowego.
Tymczasowe rozwiązanie
Aby zminimalizować potencjalny wpływ, należy ograniczyć dostęp do zarządzania zaporą do zaufanych źródeł lub wyłączyć dostęp do zarządzania zaporą z WAN. Należy jak najszybciej zastosować poprawkę dla podatnych produktów.
Poprawione oprogramowanie
SOHO (Gen 5) – 5.9.2.14-13o
Zapory Gen6 – SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650, NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W – 6.5.2.8-2n (dla SM9800, NSsp 12400, NSsp 12800), 6.5.4.15.116n (dla innych urządzeń zapory Gen6)
Zapory Gen7 – TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700 – Ta luka nie jest odtwarzalna w wersji oprogramowania sprzętowego SonicOS wyższej niż 7.0.1-5035. Jednakże SonicWall zaleca instalację najnowszego oprogramowania sprzętowego.