PT-2021-5651 · Sonicwall+1 · Sonicwall Sma410+6
Jake Baines
·
Publicado
2021-12-07
·
Atualizado
2025-10-31
·
CVE-2021-20038
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos SonicWall SMA 100, versão 10.2.0.8-37sv
Dispositivos SonicWall SMA 100, versão 10.2.1.1-19sv
Dispositivos SonicWall SMA 100, versão 10.2.1.2-24sv
Firmware dos dispositivos SonicWall SMA 200, 210, 400, 410 e 500v versões 10.2.0.8-37sv, 10.2.1.1-19sv, 10.2.1.2-24sv e versões anteriores
Descrição
Uma vulnerabilidade de estouro de buffer baseada em pilha nas variáveis de ambiente do módulo mod cgi do servidor Apache httpd do SMA100 permite que um invasor remoto não autenticado execute potencialmente código como um usuário ‘nobody’ no dispositivo.
Recomendações
Para os dispositivos SonicWall SMA 100 versão 10.2.0.8-37sv, atualize para uma versão posterior à 10.2.0.8-37sv.
Para os dispositivos SonicWall SMA 100 versão 10.2.1.1-19sv, atualize para uma versão posterior à 10.2.1.1-19sv.
Para os dispositivos SonicWall SMA 100 versão 10.2.1.2-24sv, atualize para uma versão posterior à 10.2.1.2-24sv.
Para os dispositivos SonicWall SMA 200, 210, 400, 410 e 500v, atualize para uma versão de firmware posterior à 10.2.1.2-24sv.
Como solução alternativa temporária, considere desativar o módulo mod cgi no servidor Apache httpd até que um patch esteja disponível.
Exploit
Correção
Stack Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apache Http Server
Sonicwall Sma100 Appliance
Sonicwall Sma200
Sonicwall Sma210
Sonicwall Sma400
Sonicwall Sma410
Sonicwall Sma500V