Уязвимость BDU:2022-06091

Дата: 05.01.2022. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2022-06091.

Наименование уязвимости: Уязвимость операционных систем SonicOS, вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость операционных систем SonicOS вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании
Уязвимое ПО: Операционная система SonicWall SonicOS до 6.5.4.9-92n | Операционная система SonicWall SonicOS до 6.5.4.9-92n | Операционная система SonicWall SonicOS до 7.0.1-5023-1349 включительно | Операционная система SonicWall SonicOS до 7.0.1-R1456 включительно | Операционная система SonicWall SonicOS до 7.0.1-5018-R1715 включительно | Операционная система SonicWall SonicOS до 7.0.1-R1456 включительно | Операционная система SonicWall SonicOS до 7.0.1-R1456 включительно | Операционная система SonicWall SonicOS до 7.0.1-5018-R1715 включительно | Операционная система SonicWall SonicOS до 7.0.1-5018-R1715 включительно | Операционная система SonicWall SonicOS до 6.5.1.13-1n включительно | Операционная система SonicWall SonicOS до 6.5.1.13-1n включительно | Операционная система SonicWall SonicOS до 6.0.5.3-94o включительно | Операционная система SonicWall SonicOS до 6.5.4.9-92n | Операционная система SonicWall SonicOS до 6.5.4.9-92n | Операционная система SonicWall SonicOS до 6.5.4.v_21s-1288 включительно |

Наименование ОС и тип аппаратной платформы: SonicOS до 6549-92n SuperMassive 92xx/94xx/96xx (GEN6+) | SonicOS до 6549-92n SOHO W | SonicOS до 701-5023-1349 включительно NSv (Virtual: GEN7) | SonicOS до 701-R1456 включительно NSsp (GEN7) | SonicOS до 701-5018-R1715 включительно NSsp (GEN7) | SonicOS до 701-R1456 включительно TZ | SonicOS до 701-R1456 включительно NSa | SonicOS до 701-5018-R1715 включительно NSa | SonicOS до 701-5018-R1715 включительно TZ | SonicOS до 65113-1n включительно NSsp 12K | SonicOS до 65113-1n включительно SuperMassive 9800 | SonicOS до 6053-94o включительно SuperMassive 10k | SonicOS до 6549-92n NSa | SonicOS до 6549-92n TZ | SonicOS до 654v_21s-1288 включительно NSv (Virtual: VMWare/Hyper-V/AWS/Azure/KVM) |
Дата выявления: 05.01.2022.
CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0027
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-20046.

Тип ошибки CWE: CWE-121, CWE-787
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.cybersecurity-help.cz/vdb/SB2022010525
https://nvd.nist.gov/vuln/detail/CVE-2021-20046
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0027

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *