top of page
  • Foto do escritorInternational IT

SonicWall corrige vulnerabilidade de acesso não autorizado em dispositivos SMA

Atualizado: 4 de dez. de 2023

A SonicWall publicou atualizações para várias vulnerabilidades em seus dispositivos da série Secure Mobile Access (SMA), incluindo um problema de alta gravidade que pode levar ao acesso não autorizado.




Rastreada como CVE-2022-22282 (pontuação CVSS de 8,2), a vulnerabilidade é descrita como um desvio de controle de acesso não autenticado, em que o acesso a um recurso específico é restrito incorretamente.


De acordo com a SonicWall, a série SMA1000 “restringe incorretamente o acesso a um recurso usando conexões HTTP de um agente não autorizado, levando à vulnerabilidade de controle de acesso impróprio”. O bug afeta as versões de firmware da série SMA1000 12.4.0, 12.4.1-02965 e anteriores.


Um cibercriminoso pode explorar a vulnerabilidade criando conexões de uma posição não autenticada. A exploração bem-sucedida permite que o invasor obtenha acesso a recursos internos.


A SonicWall também corrigiu o CVE-2022-1701 (pontuação CVSS de 5,7), uma vulnerabilidade em que uma chave de criptografia compartilhada e codificada é usada na série SMA1000 para armazenar dados.


Um invasor capaz de explorar essa falha de segurança de gravidade média pode acessar credenciais criptografadas. A terceira vulnerabilidade abordada pela SonicWall foi um redirecionamento aberto. Rastreado como CVE-2022-1702 (pontuação CVSS de 6,1), o problema existe porque os appliances “aceitam uma entrada controlada pelo usuário que especifica um link para um site externo e usa esse link em um redirecionamento”.


Essas vulnerabilidades afetam os dispositivos SMA 6200, 6210, 7200, 7210 e 8000v (ESX, KVM, Hyper-V, AWS, Azure). A versão 12.4.1-02994 do firmware da série SMA1000 contém os patches necessários.

Não há mitigações temporárias. A SonicWall pede aos clientes afetados que implementem os patches ​​o mais rápido possível.

A empresa também observa que nenhuma dessas vulnerabilidades parece ser explorada em ataques. No entanto, é importante que os clientes instalem os patches, pois sabe-se que os dispositivos SMA foram alvos de outros ataques recentemente.


 



Posts recentes

Ver tudo

Comments


Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos

bottom of page