SonicWall PSIRT hat in Zusammenarbeit mit Entwicklungs- und Produktteams drei Schwachstellen im Zusammenhang mit dem SonicWall Global VPN Client (GVC) bestätigt und behoben, von denen zwei das mitgelieferte Client-Installationsprogramm betreffen. Eine erfolgreiche Ausnutzung durch einen privilegierten Benutzer könnte möglicherweise zur Ausführung von Befehlen auf dem Zielsystem führen.
Bisher gibt es keine Hinweise, dass die Sicherheitslücke ausgenutzt wurde. Die drei Sicherheitslücken können nur dann ausgenutzt werden, wenn der Angreifer die Kontrolle über den Computer erlangt, über Administratorrechte verfügt oder bösartige Dateien auf dem Computer ablegen kann.
Hinweis zum Upgrade:
- Hinweis-ID: SNWLID-2021-0036
- Produkt(e): SonicWall Global VPN Client (GVC)
- Problem: GVC DLL Search Order Hijacking
- CVSS: 7.7 (Hoch)
- Betroffene Version(en): GVC 4.10.7.1117 und früher (32- & 64-bit Version)
- Behobene Version(en): GVC 4.10.7.1424 (32- und 64-Bit-Version)
- Anmerkungen: Es gibt unterschiedliche Abhilfemaßnahmen für 32- und 64-Bit-GVC-Versionen. Bitte lesen Sie den KB-Artikel sorgfältig durch, um die Probleme für Ihre spezielle Version zu beheben.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998