PT-2024-9236 · Sonicwall · Sonicwall Sma100 Sslvpn
Alain Mowat
·
Publicado
2024-12-03
·
Atualizado
2024-12-06
·
CVE-2024-40763
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
SonicWall SMA100 SSLVPN versões anteriores à 10.2.1.13-72sv
Descrição:
O problema está relacionado a uma vulnerabilidade de estouro de buffer baseada em heap no SonicWall SMA100 SSLVPN, causada pelo uso de
strcpy. Isso permite que invasores remotos autenticados provoquem um estouro de buffer baseado em heap, o que pode levar à execução de código. A vulnerabilidade pode ser explorada por invasores remotos, permitindo-lhes executar código arbitrário.Recomendações:
Para versões do SonicWall SMA100 SSLVPN anteriores à 10.2.1.13-72sv, atualize os componentes afetados imediatamente para mitigar o risco. Como solução temporária, considere restringir o acesso à função
strcpy vulnerável até que um patch esteja disponível.Correção
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sonicwall Sma100 Sslvpn