A SonicWall anunciou na quarta-feira correções para 15 vulnerabilidades em seu Sistema de Gerenciamento Global (GMS) e produtos Analytics, incluindo quatro problemas de gravidade crítica.
O GMS é um aplicativo baseado na Web para gerenciamento e monitoramento dos dispositivos de firewall SonicWall, enquanto o Analytics é um mecanismo de gerenciamento e geração de relatórios.
Os quatro bugs de gravidade crítica abordados nesta semana podem ser explorados para contornar a autenticação, potencialmente levando à exposição de informações confidenciais.
Duas das falhas, rastreadas como CVE-2023-34133 e CVE-2023-34134 (pontuação CVSS de 9,8), são descritas como problemas de injeção de SQL não autenticado e exposição de hash de senha, respectivamente.
Os dois restantes, CVE-2023-34124 e CVE-2023-34137 (pontuação CVSS de 9,4), são descritos como um desvio de autenticação de serviço da Web e um desvio de autenticação CAS, respectivamente.
Das falhas restantes, quatro são vulnerabilidades de alta gravidade, enquanto as outras sete têm uma classificação de gravidade ‘média’.
“O conjunto de vulnerabilidades permite que um invasor visualize dados que normalmente não consegue recuperar. Isso pode incluir dados pertencentes a outros usuários ou quaisquer outros dados que o próprio aplicativo possa acessar. Em muitos casos, um invasor pode modificar ou excluir esses dados, causando alterações persistentes no conteúdo ou no comportamento do aplicativo”, observa SonicWall em um consultor.
Todas as 15 falhas foram corrigidas no GMS versão 9.3.3 e no Analytics versão 2.5.2.
A SonicWall, que deu crédito ao NCC Group por relatar essas falhas, diz que não há soluções alternativas disponíveis para nenhuma delas. As organizações que usam GMS e Analytics são aconselhadas a atualizar para uma versão corrigida o mais rápido possível.
A empresa também observa que não tem conhecimento de nenhuma dessas vulnerabilidades sendo exploradas na natureza, nem de exploits de prova de conceito (PoC) sendo tornados públicos. No entanto, bugs em dispositivos SonicWall foram explorados em ataques maliciosos antes.