SonicWall waarschuwt gebruikers van zijn firewallproducten om een aantal patches te installeren die ernstige kwetsbaarheden repareren. Met de lekken kunnen aanvallers code met adminrechten uitvoeren of via een buffer overflow een apparaat volledig overnemen.
De kwetsbaarheden zitten in de SMA 100-serie van fysieke gateways. Dat zijn de SMA 200, 210, 400, 410 en 500v. SonicWall zegt dat er in die apparaten een aantal kwetsbaarheden zitten waar het inmiddels een patch voor heeft uitgebracht. De acht kwetsbaarheden krijgen CVSS-ratings van tussen de 6.3 en 9.8. Twee kwetsbaarheden zijn opvallend ernstig: die maken het mogelijk een stack-based buffer-overflow uit te voeren zonder dat authenticatie nodig is, waarna een aanvaller van een afstand commando's uitvoeren als de nobody-gebruiker.
Daarnaast is er een kwetsbaarheid, CVE-2021-20039, die het mogelijk maakt om als ongeauthenticeerde aanvaller van een afstand code met adminrechten uit te voeren op de apparaten. Daarmee kan een aanvaller in potentie een systeem overnemen, waarschuwt SonicWall in zijn advisory. Andere kwetsbaarheden zijn onder andere een cpu-exhaustion, een directory traversal en de mogelijk om een remote code execution uit te voeren, maar dan als geauthenticeerde gebruiker.
De kwetsbaarheden werden ontdekt door beveiligingsbedrijven Rapid7 en NCCgroup, die het aan SonicWall doorgaven. Het bedrijf heeft inmiddels patches beschikbaar die ze via hun account kunnen downloaden. In Nederland waarschuwt onder andere het Nationaal Cyber Security Center voor de bugs en roept het bedrijven op die te fixen.
CVE | Soort kwetsbaarheid | Score |
CVE-2021-20038 | Stack based buffer overflow zonder authenticatie | 9.8 High |
CVE-2021-20039 | Command injection als root-gebruiker | 7.2 High |
CVE-2021-20040 | Directory traversal zonder authenticatie | 6.5 Medium |
CVE-2021-20041 | Cpu-exhaustion | 7.5 High |
CVE-2021-20042 | 'Confused deputy'-kwetsbaarheid | 6.3 Medium |
CVE-2021-20043 | Heap-based buffer-overflow | 8.8 High |
CVE-2021-20044 | Remote code execution na authenticatie | 7.2 High |
CVE-2021-20045 | Heap-based en stack-based buffer-overflow | 9.4 High |