PT-2021-13739 · Sonicwall · Sonicwall Sma210+5
Publicado
2021-12-08
·
Atualizado
2021-12-10
·
CVE-2021-20043
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do SonicWall SMA100 (versões afetadas não especificadas)
SonicWall SMA200 (versões afetadas não especificadas)
SonicWall SMA210 (versões afetadas não especificadas)
SonicWall SMA400 (versões afetadas não especificadas)
SonicWall SMA410 (versões afetadas não especificadas)
SonicWall SMA500v (versões afetadas não especificadas)
Descrição:
Uma vulnerabilidade de estouro de buffer baseada em heap no método
getBookmarks permite que um invasor remoto autenticado execute potencialmente código como o usuário nobody no dispositivo.Recomendações:
Para o SonicWall SMA100, atualize para uma versão que corrija a vulnerabilidade de estouro de buffer baseada em heap no método
getBookmarks.Para o SonicWall SMA200, atualize para uma versão que corrija a vulnerabilidade de estouro de buffer baseada em heap no método
getBookmarks.Para o SonicWall SMA210, atualize para uma versão que corrija a vulnerabilidade de estouro de buffer baseada em heap no método
getBookmarks.Para o SonicWall SMA400, atualize para uma versão que corrija a vulnerabilidade de estouro de buffer baseada em heap no método
getBookmarks.Para o SonicWall SMA410, atualize para uma versão que corrija a vulnerabilidade de estouro de buffer baseada em heap no método
getBookmarks.Para o SonicWall SMA500v, atualize para uma versão que corrija a vulnerabilidade de estouro de buffer baseada em heap no método
getBookmarks.Como solução alternativa temporária, considere desativar o método
getBookmarks até que um patch esteja disponível.Correção
Heap Based Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sonicwall Sma100
Sonicwall Sma200
Sonicwall Sma210
Sonicwall Sma400
Sonicwall Sma410
Sonicwall Sma500V