PT-2020-18281 · Sonicwall · Sonicos Gen 7+3
Nikita Abramov
·
Publicado
2020-10-12
·
Atualizado
2020-10-23
·
CVE-2020-5142
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
SonicOS Gen 5, versões 5.9.1.7 a 5.9.1.13
SonicOS Gen 6, versões 6.0.5.3 a 6.5.4.7
SonicOSv, versão 6.5.4.v
SonicOS Gen 7, versão 7.0.0.0
Descrição
Existe uma vulnerabilidade de cross-site scripting (XSS) armazenada na interface web do SonicOS SSLVPN, permitindo que um invasor remoto não autenticado armazene e, potencialmente, execute código JavaScript arbitrário no portal SSLVPN do firewall.
Recomendações
Para as versões 5.9.1.7 a 5.9.1.13 do SonicOS Gen 5, atualize para uma versão que corrija essa vulnerabilidade.
Para as versões 6.0.5.3 a 6.5.4.7 do SonicOS Gen 6, atualize para uma versão que corrija essa vulnerabilidade.
Para a versão 6.5.4.v do SonicOSv, atualize para uma versão que corrija essa vulnerabilidade.
Para a versão 7.0.0.0 do SonicOS Gen 7, atualize para uma versão que corrija essa vulnerabilidade.
Como solução alternativa temporária, considere restringir o acesso à interface web do SonicOS SSLVPN até que um patch esteja disponível.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sonicos Gen 5
Sonicos Gen 6
Sonicos Gen 7
Sonicos