Kritiska sårbarheter i SonicWall SMA 100 series

Sårbarhet SonicWall

SonicWall har publicerat säkerhetsuppdateringar gällande åtta sårbarheter i SMA, flera av dessa är kritiska [1].Sårbarheterna med CVSS V3-klassificering på 9.8 respektive 9.4 är CVE-2021-20038 och CVE-2021-20045. Dessa kan utnyttjas av en icke autentiserad fjärrangripare för att köra skadlig kod som ‘nobody user’.

Flera av produkterna i SMA 100-serien med WAF aktiverat påverkas av denna sårbarhet.

I dagläget finns inga rapporter om att sårbarheterna utnyttjas aktivt.

Påverkade produkter

SMA 100 series appliances(SMA 200, 210, 400, 410, 500v)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0026