SonicWall PSIRT hat eine nicht authentifizierte Schwachstelle in der SonicOS 7.0.1-Firmware bestätigt. Wenn diese Schwachstelle nicht behoben wird, kann ein nicht authentifizierter Angreifer über einen stapelbasierten Pufferüberlauf einen Denial-of-Service (DoS) auslösen, der die betroffene Appliance zum Absturz bringen kann.
SonicWall PSIRT ist derzeit nicht bekannt, dass diese Schwachstelle aktiv ausgenutzt wird.
Weitere Hinweise zur Sicherheitslücke:
- Hinweis-ID: SNWLID-2023-0004
- Produkt(e): Gen 7 TZ, NSa und NSsp Firewalls; Gen 6.5 NSv virtuelle Firewalls
- Betroffene Version(en): 7.0.1-5095 und früher; 7.0.1-5083 und früher; 6.5.4.4-44v-21-1551 und früher
- Behobene Version: 7.0.1-5111
- CVSS: 7.5 (Hoch)
- Hinweise: Physische Firewall-Appliances mit SonicOS 5.x, 6.x und 6.5.x sind nicht betroffen.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998