PT-2020-18279 · Sonicwall · Sonicos Gen 7+3
Nikita Abramov
·
Publicado
2020-10-12
·
Atualizado
2020-10-23
·
CVE-2020-5140
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
SonicOS Gen 5, versões 5.9.1.7 a 5.9.1.13
SonicOS Gen 6, versões 6.0.5.3 a 6.5.4.7
SonicOSv, versão 6.5.4.v
SonicOS Gen 7, versão 7.0.0.0
Descrição
Um invasor remoto não autenticado pode causar uma negação de serviço (DoS) no serviço SSLVPN do firewall enviando uma solicitação HTTP maliciosa, levando a um vazamento de endereços de memória.
Recomendações
Para as versões 5.9.1.7 a 5.9.1.13 do SonicOS Gen 5, atualize para uma versão que corrija o problema.
Para as versões 6.0.5.3 a 6.5.4.7 do SonicOS Gen 6, atualize para uma versão que corrija o problema.
Para a versão 6.5.4.v do SonicOSv, atualize para uma versão que corrija o problema.
Para a versão 7.0.0.0 do SonicOS Gen 7, atualize para uma versão que corrija o problema.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sonicos Gen 5
Sonicos Gen 6
Sonicos Gen 7
Sonicos