top of page

SonicWALL: várias vulnerabilidades neste software DELL


A Digital Defense identificou várias vulnerabilidades no SonicWALL (Sistema Dell de Gestão Global - GMS), uma plataforma que permite que às organizações gerenciarem centralizadamente suas soluções SonicWALL.

De acordo com a Digital Defense, a plataforma está vulnerabilizada por um total de seis falhas, cinco dos quais foram classificados como crítica ou de alta severidade. Um atacante pode explorar as vulnerabilidades para ganhar controle completo sobre a interface GMS e todos os dispositivos SonicWALL em anexo.

Duas das falhas de segurança críticas têm sido descritas como "injeções de comando não autenticados", que permitem a um atacante obter um Inverse Root Shell (acesso privilegiado de Administrador) no dispositivo virtual. O atacante pode então usar este caminho para acessar as credenciais de banco de dados e alterar a senha do administrador.

Outra maneira para um atacante acessar a interface de GMS e ganhar o controle de dispositivos SonicWALL é usar uma conta-padrão escondida com uma senha de fácil adivinhação. A referida conta pode criar usuários não-administradores que podem então, e inacreditavelmente, alterar a senha do administrador.

A empresa Digital Defense advertiu que um invasor também pode obter as credenciais para o banco de dados e alterar a senha para a conta de interface de administração GMS web através da exploração de uma vulnerabilidade de "injeção XML de entidade externa" (conhecida como XXE). A falha pode ser aproveitada para comprometer o aparelho, recuperar arquivos arbitrários e causar uma condição de negação de serviço (DoS).

Um erro de injeção XXE diferente encontrado pelos pesquisadores pode ser explorado através de mensagens especialmente criadas no "formato de mensagem de ação" (Action Message Format - AMF). A vulnerabilidade, classificada como "alta severidade", pode ser usado para obter o hash MD5 para a senha de administrador.

A última questão pode ser usado para causar uma condição de negação de serviço, enviando uma solicitação especialmente criada para um sistema vulnerável. Este bug de média gravidade pode ser explorado sem autenticação.

A Dell afirma que lançou hotfix 174525 para ambas as GMS e produtos Analyzer, abordando as vulnerabilidades encontradas. O vendedor notou que as falhas afetam as versões 8.0 e 8.1.

Destaques
Posts Recentes
Arquivo
Busca por Tags
Siga-nos
  • LinkedIn Social Icon
bottom of page