SonicWall schließt insgesamt neun Sicherheitslücken im Betriebssystem SonicOS. Davon gelten sieben der Sicherheitslücken als hohes Risiko. Bei allen sieben handelt es sich um Pufferüberläufe, die laut den Kurzbeschreibungen erst nach der Authentifizierung auftreten. Die CVE-Nummern lauten: (CVE-2023-39276), (CVE-2023-39277), (CVE-2023-39278), (CVE-2023-39279), (CVE-2023-39280), (CVE-2023-41711) und (CVE-2023-41712). Die CVSS-Einstufung ist 7.7.
In einer weiteren Schwachstelle (CVE-2023-41715, CVSS 6.4, Risiko “mittel“) handelt es sich um einen Fehler in der Rechteverwaltung. Bösartige Nutzer können nach einer Authentifizierung vom SSL-SPN-Tunnel ihre Rechte ausweiten. Bei der letzten Schwachstelle (CVE-2023-41713, CVSS 4.3, “mittel“) befindet sich ein hardkodiertes-Passwort in der Demo-Funktion “dynHandleBuyToolbar”.
In der Sicherheitsmeldung weist SonicWall darauf hin, dass die SSLVPN-Geräte SMA-100 und SMA-1000 nicht betroffen sind. Es gibt aber auch eine Tabelle, in der alle betroffenen Geräte- und Software-Versionen zu finden sind. Auch die fehlerbereinigten Versionen werden aufgelistet. Momentan gibt es noch keine Hinweise darauf, ob die Lücken zurzeit ausgenutzt werden. Dennoch rät SonicWall zu einem Update auf eine aktuelle Softwareversion.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998