Notícias de dispositivos móveis, gadgets, aplicativos Android

Falhas críticas da SonicWall permitem que invasores ignorem a autenticação

A SonicWall publicou recentemente um aviso de segurança no qual 15 vulnerabilidades foram corrigidas.

CVEs para essas vulnerabilidades foram publicados e patches para 4 Crítico, 4 Alto, e 7 Vulnerabilidades de gravidade média foram corrigidas de acordo com o aviso.

Essas vulnerabilidades permitem que invasores injetem consultas SQL e ignorem a autenticação.

Vulnerabilidades de gravidade crítica

CVE-2023-34134: Leitura de hash de senha via serviço web

Um invasor não autorizado pode ler o hash da senha do administrador por meio de uma chamada de serviço da Web, levando à exposição de informações confidenciais.

Esta vulnerabilidade existe nos produtos de serviços Web SonicWall GSM e Analytics e tem uma pontuação CVSS de 9.8 (Crítico).

CVE-2023-34133: Vários problemas de injeção de SQL não autenticados e desvio de filtro de segurança

Esta vulnerabilidade existe no banco de dados do aplicativo devido à neutralização inadequada de comandos de injeção SQL que permitem que um invasor exfiltre informações confidenciais. Esta vulnerabilidade tem uma pontuação CVSS de 9.8 (Crítico).

CVE-2023-34124: Ignorar autenticação de serviço da Web

Essa vulnerabilidade existe nos SonicWall GSM e Analytics Web Services, que tinham verificações insuficientes que levaram ao desvio de autenticação. A pontuação CVSS para esta vulnerabilidade é dada como 9.4 (Crítico)

CVE-2023-34137: Ignorar autenticação CAS

Esta vulnerabilidade existe porque o SonicWall GSM e Analytics Web Services usa valores estáticos para autenticação sem verificações adequadas, o que leva ao desvio de autenticação. A pontuação CVSS para esta vulnerabilidade é dada como 9.4 (Crítico).

Vulnerabilidades de alta gravidade

CVE-2023-34127: Injeção de comando pós-autenticada

Essa vulnerabilidade existe nos SonicWall GSM e Analytics Web Services devido à neutralização inadequada de elementos especiais para comandos usados ​​na injeção de comandos do sistema operacional, permitindo que um invasor execute código arbitrário com privilégios de root. A pontuação CVSS para esta vulnerabilidade é dada como 8.8 (Alto).

Nós recomendamos:  Bug crítico do Android permite que invasores acessem conversas de mídia e áudio dos usuários

CVE-2023-34123: Chave de redefinição de senha previsível

Esta vulnerabilidade existe devido ao uso de chaves criptográficas codificadas nos serviços Web SonicWal GSM e Analytics. A pontuação CVSS para esta vulnerabilidade é dada como 7.5 (Alto).

CVE-2023-34126: Upload de arquivo arbitrário pós-autenticado

Esta vulnerabilidade permite que um invasor autenticado carregue arquivos no sistema de arquivos do SonicWall GSM e Analytics Web Services com privilégios de root. A pontuação CVSS para esta vulnerabilidade é dada como 7.1 (Alto).

CVE-2023-34129: Gravação de arquivo arbitrário pós-autenticado via serviço Web (Zip Slip)

Esta vulnerabilidade permite que um invasor autenticado atravesse um diretório restrito e extraia arquivos arbitrários para qualquer local no sistema de arquivos com privilégios de root usando o método Zip Slip. A pontuação CVSS para esta vulnerabilidade 7.1 (Alto).

Aqui está uma lista abrangente de vulnerabilidades

CVE CVSS Gravidade Descrição
CVE-2023-34133 9.8 Crítico Vários problemas de injeção de SQL não autenticados e desvio de filtro de segurança
CVE-2023-34134 9.8 Crítico Leitura de hash de senha via serviço web
CVE-2023-34124 9.4  Crítico Ignorar autenticação de serviço da Web
CVE-2023-34137 9.4  Crítico Ignorar autenticação CAS
CVE-2023-34127 8.8 Alto Injeção de comando pós-autenticada
CVE-2023-34123 7.5  Alto Chave previsível de redefinição de senha
CVE-2023-34126 7.1 Alto Upload de arquivo arbitrário pós-autenticado
CVE-2023-34129 7.1 Alto Gravação de arquivo arbitrário pós-autenticado via serviço da Web (Zip Slip)
CVE-2023-34125  6.5 Médio Leitura arbitrária de arquivo pós-autenticado por meio de passagem de diretório de arquivo de backup
CVE-2023-34128 6.5 Médio Credenciais Tomcat codificadas (escalonamento de privilégios)
CVE-2023-34135 6.5 Médio Leitura de arquivo arbitrário pós-autenticado via serviço da Web
CVE-2023-34136 6.5 Médio Upload de arquivo não autenticado
CVE-2023-34130 5.3 Médio Uso de algoritmo criptográfico desatualizado com chave codificada
CVE-2023-34131 5.3 Médio Vazamento de informações confidenciais não autenticadas
CVE-2023-34132 4.9 Médio A função hash do lado do cliente permite passar o hash

Produtos afetados

Versão afetada Corrigido na versão
GMS 9.3.2-SP1 e antes GMS 9.3.3
Análise 2.5.0.4-R7 e antes Análise 2.5.2

Os usuários desses produtos devem atualizar para as versões mais recentes para evitar agentes de ameaças; mais detalhes podem ser encontrados no Sonicwall consultivo.

Nós recomendamos:  Episódio da 25ª temporada de “South Park” 4 Data de lançamento e data de lançamento Tempo: onde assistir online?