PT-2024-14936 · Sonicwall · Netextender+1
Publicado
2024-01-16
·
Atualizado
2024-01-29
·
CVE-2023-6340
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
SonicWall Capture Client versão 3.7.10
Versões 10.2.337 e anteriores do cliente NetExtender
Descrição
O problema está relacionado a uma negação de serviço (DoS) causada por uma vulnerabilidade de estouro de buffer baseada em pilha no driver sfpmonitor.sys. Essa vulnerabilidade permite que um invasor crie uma consulta específica para sobrescrever a memória do kernel, o que pode levar à execução de código.
Recomendações
Para o SonicWall Capture Client versão 3.7.10, atualize para uma versão que não inclua o driver sfpmonitor.sys vulnerável.
Para as versões 10.2.337 e anteriores do cliente NetExtender, atualize para uma versão que não inclua o driver sfpmonitor.sys vulnerável.
Como solução alternativa temporária, considere desativar o driver sfpmonitor.sys até que um patch esteja disponível.
Correção
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Netextender
Sonicwall Capture Client