Alain Mowat

**Nome do software vulnerável e versões afetadas** Firmware do SonicWall SMA100 SSLVPN, versões 10.2.1.13-72sv e anteriores **Descrição** Uma vulnerabilidade no firmware do SonicWall SMA100 SSLVPN permite que um invasor remoto autenticado contorne a exigência de certificado durante a autenticação. Esse problema permite que um invasor remoto ignore a autenticação. **Recomendações** Para as versões 10.2.1.13-72sv e anteriores do firmware do SonicWall SMA100 SSLVPN, atualize para uma versão que inclua uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SonicWall SMA100 SSLVPN versões 10.2.1.13-72sv e anteriores **Descrição** Um problema na biblioteca mod httprp carregada pelo servidor web Apache permite que invasores remotos provoquem um estouro de buffer baseado na pilha, o que pode levar à execução de código. Este problema afeta o firmware do SonicWall SMA100 SSLVPN. **Recomendações** Para as versões 10.2.1.13-72sv e anteriores, atualize para uma versão mais recente que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso à biblioteca mod httprp até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Série SonicWall SMA100 (versões afetadas não especificadas) Descrição: O problema está relacionado ao uso de um gerador de números pseudoaleatórios (PRNG) criptograficamente fraco no gerador de código de backup SSLVPN da série SonicWall SMA100. Essa vulnerabilidade pode ser explorada por um invasor remoto para potencialmente expor informações protegidas. A previsibilidade do PRNG em certos casos permite que um invasor possivelmente descubra o segredo gerado. Recomendações: Para a série SonicWall SMA100, considere desativar o uso do PRNG no gerador de código de backup SSLVPN até que um patch ou correção esteja disponível. Como solução alternativa temporária, restrinja o acesso ao gerador de código de backup SSLVPN para minimizar o risco de exploração. Evite usar o gerador de código de backup SSLVPN até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: SonicWall SMA100 SSLVPN (versões afetadas não especificadas) Descrição: Uma vulnerabilidade na interface de gerenciamento web do SonicWall SMA100 SSLVPN permite que invasores remotos provoquem um estouro de buffer baseado na pilha, o que pode levar à execução de código. O problema está relacionado a um estouro de buffer na memória dinâmica, que pode ser explorado por um invasor remoto para executar código arbitrário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: SonicWall SMA100 SSLVPN versões anteriores à 10.2.1.13-72sv Descrição: O problema está relacionado a uma vulnerabilidade de estouro de buffer baseada em heap no SonicWall SMA100 SSLVPN, causada pelo uso de `strcpy`. Isso permite que invasores remotos autenticados provoquem um estouro de buffer baseado em heap, o que pode levar à execução de código. A vulnerabilidade pode ser explorada por invasores remotos, permitindo-lhes executar código arbitrário. Recomendações: Para versões do SonicWall SMA100 SSLVPN anteriores à 10.2.1.13-72sv, atualize os componentes afetados imediatamente para mitigar o risco. Como solução temporária, considere restringir o acesso à função `strcpy` vulnerável até que um patch esteja disponível.