SonicWALL termékek sérülékenységei

CH azonosító

CH-8292

Angol cím

SonicWALL Multiple Products Two Security Bypass Vulnerabilities

Felfedezés dátuma

2013.01.17.

Súlyosság

Közepes

Érintett rendszerek

Analyzer
Global Management System
SonicWALL
UMA EM5000
ViewPoint

Érintett verziók

SonicWALL Analyzer 7.x
SonicWALL Global Management System 4.x, 5.x, 6.x, 7.x
SonicWALL UMA EM5000 5.x, 6.x, 7.x
SonicWALL ViewPoint 4.x, 5.x, 6.x

Összefoglaló

A SonicWALL termékek két sérülékenysége vált ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

  1. A felhasználói jelszavak változtatásakor jelentkező hiba kihasználható az adminisztrátor jelszavának megváltoztatására.
  2. A web interfész hitelesítési mechanizmusában lévő hiba kihasználható a hitelesítési mechanizmus megkerülésére a “skipSessionCheck” paraméter “1”-re történő állításával.

A sérülékenységeket a következő termékekben jelentették. További verziók is érintettek lehetnek.
– SonicWALL Analyzer 7.x
– SonicWALL Global Management System 4.x, 5.x, 6.x, 7.x
– SonicWALL UMA EM5000 5.x, 6.x, 7.x
– SonicWALL ViewPoint 4.x, 5.x, 6.x

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »