A SonicWall publicou recentemente um aviso de segurança no qual 15 vulnerabilidades foram corrigidas.
CVEs para essas vulnerabilidades foram publicados e patches para 4 Crítico, 4 Alto, e 7 Vulnerabilidades de gravidade média foram corrigidas de acordo com o aviso.
Essas vulnerabilidades permitem que invasores injetem consultas SQL e ignorem a autenticação.
Vulnerabilidades de gravidade crítica
CVE-2023-34134: Leitura de hash de senha via serviço web
Um invasor não autorizado pode ler o hash da senha do administrador por meio de uma chamada de serviço da Web, levando à exposição de informações confidenciais.
Esta vulnerabilidade existe nos produtos de serviços Web SonicWall GSM e Analytics e tem uma pontuação CVSS de 9.8 (Crítico).
CVE-2023-34133: Vários problemas de injeção de SQL não autenticados e desvio de filtro de segurança
Esta vulnerabilidade existe no banco de dados do aplicativo devido à neutralização inadequada de comandos de injeção SQL que permitem que um invasor exfiltre informações confidenciais. Esta vulnerabilidade tem uma pontuação CVSS de 9.8 (Crítico).
CVE-2023-34124: Ignorar autenticação de serviço da Web
Essa vulnerabilidade existe nos SonicWall GSM e Analytics Web Services, que tinham verificações insuficientes que levaram ao desvio de autenticação. A pontuação CVSS para esta vulnerabilidade é dada como 9.4 (Crítico)
CVE-2023-34137: Ignorar autenticação CAS
Esta vulnerabilidade existe porque o SonicWall GSM e Analytics Web Services usa valores estáticos para autenticação sem verificações adequadas, o que leva ao desvio de autenticação. A pontuação CVSS para esta vulnerabilidade é dada como 9.4 (Crítico).
Vulnerabilidades de alta gravidade
CVE-2023-34127: Injeção de comando pós-autenticada
Essa vulnerabilidade existe nos SonicWall GSM e Analytics Web Services devido à neutralização inadequada de elementos especiais para comandos usados na injeção de comandos do sistema operacional, permitindo que um invasor execute código arbitrário com privilégios de root. A pontuação CVSS para esta vulnerabilidade é dada como 8.8 (Alto).
CVE-2023-34123: Chave de redefinição de senha previsível
Esta vulnerabilidade existe devido ao uso de chaves criptográficas codificadas nos serviços Web SonicWal GSM e Analytics. A pontuação CVSS para esta vulnerabilidade é dada como 7.5 (Alto).
CVE-2023-34126: Upload de arquivo arbitrário pós-autenticado
Esta vulnerabilidade permite que um invasor autenticado carregue arquivos no sistema de arquivos do SonicWall GSM e Analytics Web Services com privilégios de root. A pontuação CVSS para esta vulnerabilidade é dada como 7.1 (Alto).
CVE-2023-34129: Gravação de arquivo arbitrário pós-autenticado via serviço Web (Zip Slip)
Esta vulnerabilidade permite que um invasor autenticado atravesse um diretório restrito e extraia arquivos arbitrários para qualquer local no sistema de arquivos com privilégios de root usando o método Zip Slip. A pontuação CVSS para esta vulnerabilidade 7.1 (Alto).
Aqui está uma lista abrangente de vulnerabilidades
CVE | CVSS | Gravidade | Descrição |
CVE-2023-34133 | 9.8 | Crítico | Vários problemas de injeção de SQL não autenticados e desvio de filtro de segurança |
CVE-2023-34134 | 9.8 | Crítico | Leitura de hash de senha via serviço web |
CVE-2023-34124 | 9.4 | Crítico | Ignorar autenticação de serviço da Web |
CVE-2023-34137 | 9.4 | Crítico | Ignorar autenticação CAS |
CVE-2023-34127 | 8.8 | Alto | Injeção de comando pós-autenticada |
CVE-2023-34123 | 7.5 | Alto | Chave previsível de redefinição de senha |
CVE-2023-34126 | 7.1 | Alto | Upload de arquivo arbitrário pós-autenticado |
CVE-2023-34129 | 7.1 | Alto | Gravação de arquivo arbitrário pós-autenticado via serviço da Web (Zip Slip) |
CVE-2023-34125 | 6.5 | Médio | Leitura arbitrária de arquivo pós-autenticado por meio de passagem de diretório de arquivo de backup |
CVE-2023-34128 | 6.5 | Médio | Credenciais Tomcat codificadas (escalonamento de privilégios) |
CVE-2023-34135 | 6.5 | Médio | Leitura de arquivo arbitrário pós-autenticado via serviço da Web |
CVE-2023-34136 | 6.5 | Médio | Upload de arquivo não autenticado |
CVE-2023-34130 | 5.3 | Médio | Uso de algoritmo criptográfico desatualizado com chave codificada |
CVE-2023-34131 | 5.3 | Médio | Vazamento de informações confidenciais não autenticadas |
CVE-2023-34132 | 4.9 | Médio | A função hash do lado do cliente permite passar o hash |
Produtos afetados
Versão afetada | Corrigido na versão |
GMS 9.3.2-SP1 e antes | GMS 9.3.3 |
Análise 2.5.0.4-R7 e antes | Análise 2.5.2 |
Os usuários desses produtos devem atualizar para as versões mais recentes para evitar agentes de ameaças; mais detalhes podem ser encontrados no Sonicwall consultivo.