개요
SonicWall (https://www.sonicwall.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
10.0.26.7807 및 이전 버전
해결된 취약점
the SonicOS via IPSec에서 특정 조건의 원격 공격자가 IPSec을 통해 SonicOS에서 정수 기반 버퍼 오버플로우를 발생시켜 서비스 거부(DoS)를 유발하고 특수하게 조작된 IKEv2 페이로드를 전송하여 임의의 코드를 실행할 수 있는 취약점
취약점 패치
2024년 03월 13일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다. 취약점 패치에 대한 보다 자세한 사항은 제품별 참고 사이트 문서의 “FIXED SOFTWARE” 섹션을 참고하시기 바랍니다.
10.0.28.7941 및 이후 버전 versions
SonicOS 7.0.1-5151, SonicOS 7.1.1-7051 및 이후 버전 versions
취약점 완화
취약점 패치를 바로 진행하기 어려운 경우 참고 문서의 WORKAROUND 섹션을 참고하시기 바랍니다.
참고 사이트
[1] SonicWall Email Security Improper Limitation of a Pathname to a Restricted Directory (Path Traversal) Vulnerability
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0006
[2] SonicOS SSLVPN Portal Stored Cross-site Scripting Vulnerability
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0005
[3] Integer-Based Buffer Overflow Vulnerability In SonicOS via IPSec
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0004