آسیبپذیری امنیتی با شناسه CVE-2023-44220 و شدت 7.3 در SonicWall شناسایی شده است که امکان DLL Search Order Hijacking در مؤلفه start-up DLL در SonicWall NetExtender Windows (32-bit and 64-bit) client را برای مهاجم لوکال به وجود میآورد. این آسیبپذیری منجر به اجرای دستورات دلخواه در سیستم هدف میشود.
همچنین آسیبپذیری دیگری با شناسه CVE-2023-44219 و شدت 7.3 در محصولات این شرکت کشف شده است که امکان افزایش امتیاز و دستیابی به امتیازات سیستمی از طریق اجرای ویژگی بازیابی (recovery feature) در SonicWall Directory Services Connector Windows MSI client را برای مهاجم لوکال فراهم میآورد.
محصولات تحت تأثیر
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء محصولات تحت تأثیر به نسخههای وصله شده اقدام نمایند.
منایع خبر:
[1] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0017
[2] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0016
- 76