保安警報 (A21-12-03): SonicWall SMA 100 Series 產品多個漏洞

描述:

SonicWall 發布了一個應對於 SMA 100 系列產品中多個漏洞的保安建議。未通過認證的遠端攻擊者可以向受影響的系統傳送特製的請求來攻擊這些漏洞。

受影響的系統:

• SonicWall SMA 100 系列 9.0.0.11-31sv 之前的版本
• SonicWall SMA 100 系列 10.2.0.8-37sv 之前的版本
• SonicWall SMA 100 系列 10.2.1.0-17sv 之前的版本
• SonicWall SMA 100 系列 10.2.1.1-19sv 之前的版本
• SonicWall SMA 100 系列 10.2.1.2-24sv 之前的版本

影響:

成功利用這些漏洞可以在受影響的系統上導致插入任意指令碼、緩衝區滿溢、遠端執行程式碼、泄漏資訊、繞過保安限制或終止受影響的系統，視乎攻擊者利用哪些漏洞而定。

建議:

適用於受影響系統的軟件更新或修補程式已可獲取。受影響系統的系統管理員應遵從產品供應商的建議，立即採取行動以降低風險。

進一步資訊:

• https://www.sonicwall.com/support/product-notification/product-security-notice-sma-100-series-vulnerability-patches-q4-2021/211201154715443/
• https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0026
• https://www.cisa.gov/uscert/ncas/current-activity/2021/12/08/sonicwall-releases-security-advisory-sma-100-series-appliances
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20038 (to CVE-2021-20045)