CVE-2023-34124: Выполнение произвольного кода в SonicWall GMS и Analytics

Выполнение произвольного кода в SonicWall GMS и Analytics

Уязвимое программное обеспечение

• SonicWall GMS и Analytics:
• SonicWall GMS: 9.3.2-SP1 - 9.3.2-SP1
• SonicWall Analytics: 2.5.0.4-R7 - 2.5.0.4-R7

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.5
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Метод эксплуатации

Обход процесса аутентификации

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 287
Описание:Некорректная аутентификация

Ссылки

• http://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0010
• http://www.sonicwall.com/support/knowledge-base/urgent-security-notice-sonicwall-gms-analytics-impacted-by-suite-of-vulnerabilities/230710150218060/