PT-2020-6391 · Sonicwall · Sonicos
Abramov Nikita
+1
·
Publicado
2020-10-12
·
Atualizado
2026-06-04
·
CVE-2020-5135
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 6.0.5.3 e anteriores do SonicOS
Versões 6.5.1.11-4n e anteriores do SonicOS
Versões 6.5.4.7-79n e anteriores do SonicOS
Versões 6.5.4.4-44v-21-794 e anteriores do SonicOSv
SonicOS versão 7.0.0.0-1
Descrição
Uma vulnerabilidade de estouro de buffer no SonicOS permite que um invasor remoto cause Negação de Serviço (DoS) e, potencialmente, execute código arbitrário enviando uma solicitação maliciosa ao firewall. A vulnerabilidade está relacionada à falta de verificação do tamanho dos dados copiados. Esta falha pode ser explorada sem necessidade de login.
Recomendações
Para o SonicOS versão 6.0.5.3 e anteriores, atualize para uma versão que inclua a correção para este problema.
Para o SonicOS versão 6.5.1.11-4n e anteriores, atualize para uma versão que inclua a correção para este problema.
Para o SonicOS versão 6.5.4.7-79n e anteriores, atualize para uma versão que inclua a correção para este problema.
Para a versão 6.5.4.4-44v-21-794 do SonicOSv e anteriores, atualize para uma versão que inclua a correção para este problema.
Para a versão 7.0.0.0-1 do SonicOS, atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso às versões vulneráveis do SonicOS até que um patch esteja disponível.
Correção
DoS
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sonicos