Vulnérabilité dans SonicWall
Date de publication :
CVE-2022-2915[Score CVSS v3.1:7.2]
Un dépassement des limites de mémoire vive allouée dans la solution de sécurité réseau SonicWall SMA100 permet à un attaquant, grâce à l’envoi d’une requête spécialement forgée, de provoquer un déni de service.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Déni de service
Criticité
Score CVSS v3.1: 7.2
La faille est activement exploitée
Non
Des correctifs existent
Oui
Des mesures de contournement existent
Non
Les vulnérabilités exploitées sont du type
CWE-122: Heap-based Buffer Overflow
Détails sur l’exploitation
Pour l’ensemble des CVE présentées :
Vecteur d’attaque : Réseau.
Complexité de l’attaque : Faible.
Privilèges nécessaires pour réaliser l’attaque : Authentification compte administrateur.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Composants vulnérables
Cette vulnérabilité affecte SonicWall SMA100 en versions 10.2.1.5-34sv et précédentes.
Solutions ou recommandations
- Mettre à jour SonicWall SMA100 aux versions 10.2.1.6-37sv et suivantes. Des informations complémentaires sont disponibles ici.