Sonicwall: SonicOS-Lücken ermöglichen DoS-Angriffe

Insgesamt neun Sicherheitslücken hat Sonicwall im Betriebssystem SonicOS seiner Firewalls geschlossen. Davon erlauben viele, dass Angreifer die Sonicwall-Geräte abstürzen lassen. Aktualisierte Betriebssystemsoftware steht bereit.

Sieben der Schwachstellen bewertet Sonicwall als hohes Risiko. Es handelt sich bei allen um Pufferüberläufe, die eine CVSS-Einstufung von 7.7 erhalten haben. Sie können den Kurzbeschreibungen nach erst nach einer Authentifizierung auftreten. Die zugehörigen CVE-Nummern lauten CVE-2023-39276, CVE-2023-39277, CVE-2023-39278, CVE-2023-39279, CVE-2023-39280, CVE-2023-41711 und CVE-2023-41712.

SonicOS: Hochriskante Sicherheitslücken

Bösartige authentifizierte Nutzerinnen und Nutzer von SSL-SPN-Tunnel können ihre Rechte ausweiten, da die Rechteverwaltung in nicht näher genannten Umständen patzt (CVE-2023-41715, CVSS 6.4, Risiko "mittel"). Allerdings findet sich auch eine Schwachstelle, die ein hardkodiertes Passwort in der Demo-Funktion "dynHandleBuyToolbar" reißt (CVE-2023-41713, CVSS 4.3, mittel). Ob sich damit eine Authentifizierung am System vornehmen lässt, mit der sich die vorgenannten Lücken missbrauchen lassen, erläutern die Sonicwall-Entwickler jedoch nicht.

Sonicwall weist in der Sicherheitsmeldung darauf hin, dass die SSLVPN-Geräte SMA-100 und SMA-1000 nicht betroffen seien. Bislang gebe es auch keine Hinweise, dass die Lücken bereits ausgenutzt würden. Dennoch rät der Hersteller Kunden, die noch ältere SonicOS-Firmware einsetzen, zum Update auf die aktuelle Softwareversion. In der Meldung finden sich Tabellen mit betroffenen Geräte- und Software-Versionen sowie den fehlerbereinigten Versionsständen. IT-Verantwortliche erhalten die bereitstehenden Aktualisierungen auf den ihnen bekannten Wegen.

Zuletzt hatte Sonicwall im Juli Schwachstellen im GMS-Firewall-Management geschlossen. Vier davon galten als kritisch und ermöglichten etwa das Umgehen der Authentifizierung.

(dmk)