Уязвимость BDU:2023-00346

Вендор

SonicWall

Наименование ПО

SonicOS

Версия ПО

до 7.0.1-5050 включительно (SonicOS)

до 7.0.1-R579 включительно (SonicOS)

до 6.5.4.4-44v-21-1452 включительно (SonicOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

SonicWall SonicOS до 7.0.1-5050 включительно

SonicWall SonicOS до 7.0.1-R579 включительно

SonicWall SonicOS до 6.5.4.4-44v-21-1452 включительно

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,7)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,4)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.

В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:

- использование средств межсетевого экранирования уровня веб-приложений;

- использование механизма «белого» списка для ограничения возможности подключения к устройствам;

- использование VPN для организации удаленного доступа.

Использование рекомендаций:

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0003

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

exploitDog

BDU:2023-00346

Описание