PT-2022-2958 · Sonicwall · Sonicwall Sma1000

Publicado

2022-05-12

Atualizado

2022-10-14

CVE-2022-1701

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões de firmware da série SonicWall SMA1000 12.4.0, 12.4.1-02965 e anteriores

Descrição

O problema está relacionado ao uso de uma chave de criptografia compartilhada e codificada de forma rígida para armazenar dados. Isso poderia permitir que um invasor divulgasse informações protegidas.

Recomendações

Para as versões de firmware 12.4.0, 12.4.1-02965 e anteriores da série SonicWall SMA1000, considere atualizar para uma versão que não utilize uma chave de criptografia compartilhada e codificada de forma rígida; no entanto, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-321CWE-798

Identificadores relacionados

BDU:2022-03568

CVE-2022-1701

Produtos afetados

Sonicwall Sma1000

PT-2022-2958 · Sonicwall · Sonicwall Sma1000

CVE-2022-1701

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7