Pre-Authentication Path Traversal Vulnerability in SMA 1000 12.4.2 Firmware
Sehr geehrte Kunden,
das SonicWall Product Security Incident Response Team hat eine Schwachstelle „Pre-Authentication Path Traversal Vulnerability“ in bestimmten Firmware-Versionen der Secure Mobile Access (SMA) 1000-Serie bestätigt. Diese Schwachstelle ermöglicht potenziell einem nicht authentifizierten Angreifer den Zugriff auf beliebige Dateien und Verzeichnisse, die in der SMA 1000-Appliance gespeichert sind.
SonicWall ist sich keiner aktiven Ausnutzung dieser Schwachstelle in freier Wildbahn bewusst, noch wurde bisher ein Proof of Concept (POC) veröffentlicht.
Bitte lesen Sie den Artikel in der Knowledgebase (KB) sorgfältig durch und befolgen Sie die Anweisungen für ein sofortiges Firmware-Upgrade.
• Advisory-ID: SNWLID-2023-0001
• Produkt(e): SMA 1000-Serie (einschließlich SMA 6200, 6210, 7200, 7210, 8200v)
• Betroffene Version(en): Nur 12.4.2
• Fixed Version(en): 12.4.2-05352
• CVSS: 7,5 (Hoch)
• Exploitation: Keine beobachtet.
Hinweis: Alle anderen SMA 1000-Firmware, einschließlich Version 12.4.1, sind von dieser Schwachstelle NICHT betroffen.
Sollten Sie noch Fragen zu diesem Posting haben, wenn Sie Unterstützung bei der Umsetzung von Schutzmaßnahmen benötigen, stehen wir Ihnen natürlich gerne zur Verfügung! Rufen Sie uns einfach an: +49 6201 71009 0 oder schicken Sie uns eine Mail an customer-service@choin.net
Ihr choin! Security Team
