SonicWall - CVE-2023-0656
Date de publication :
Un défaut de gestion de la mémoire dans SonicOS permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, de provoquer un déni de service.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Déni de service
Exploitation
La vulnérabilité exploitée est du type
CWE-121: Stack-based Buffer Overflow
Détails sur l'exploitation
• Vecteur d'attaque : Réseau.
• Complexité de l'attaque : Faible.
• Privilèges nécessaires pour réaliser l'attaque : Aucun.
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non.
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non.
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Les pare-feux SonicWall
TZ270 versions 7.0.1-5095 ou antérieures
TZ270W versions 7.0.1-5095 ou antérieures
TZ370 versions 7.0.1-5095 ou antérieures
TZ370W versions 7.0.1-5095 ou antérieures
TZ470 versions 7.0.1-5095 ou antérieures
TZ470W versions 7.0.1-5095 ou antérieures
TZ570 versions 7.0.1-5095 ou antérieures
TZ570W versions 7.0.1-5095 ou antérieures
TZ570P versions 7.0.1-5095 ou antérieures
TZ670 versions 7.0.1-5095 ou antérieures
NSa 2700 versions 7.0.1-5095 ou antérieures
NSa 3700 versions 7.0.1-5095 ou antérieures
NSa 4700 versions 7.0.1-5095 ou antérieures
NSa 5700 versions 7.0.1-5095 ou antérieures
NSa 6700 versions 7.0.1-5095 ou antérieures
NSsp 10700 versions 7.0.1-5095 ou antérieures
NSsp 11700 versions 7.0.1-5095 ou antérieures
NSsp 13700 versions 7.0.1-5095 ou antérieures
NSsp 15700 versions 7.0.1-5083 ou antérieures
NSv 10 versions 6.5.4.4-44v-21-1551 ou antérieures
NSv 25 versions 6.5.4.4-44v-21-1551 ou antérieures
NSv 50 versions 6.5.4.4-44v-21-1551 ou antérieures
NSv 100 versions 6.5.4.4-44v-21-1551 ou antérieures
NSv 200 versions 6.5.4.4-44v-21-1551 ou antérieures
NSv 270 versions 7.0.1-5095 ou antérieures
NSv 300 versions 6.5.4.4-44v-21-1551 ou antérieures
NSv 400 versions 6.5.4.4-44v-21-1551 ou antérieures
NSv 470 versions 7.0.1-5095 ou antérieures
NSv 800 versions 6.5.4.4-44v-21-1551 ou antérieures
NSv 870 versions 7.0.1-5095 ou antérieures
NSv 1600 versions 6.5.4.4-44v-21-1551 ou antérieures
Solutions ou recommandations
Mettre à jour les pare-feux SonicWall TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSv 270, NSv 470 et NSv 870 vers la version 7.0.1-5111 ou ultérieure.
Contacter SonicWall afin d’obtenir le correctif pour le pare-feu NSsp SonicWall NSsp 15700.
Si le correctif ne peut pas être appliqué, il est recommandé de mettre en place un contrôle d’accès par IP afin de limiter l’accès à l’interface de gestion.
Des informations complémentaires sont disponibles dans le bulletin de SonicWall.