CVE-2022-1701

MITJÀ: (5.7)

CVSS6: 5

La sèrie SonicWall SMA1000 podria permetre a un atacant local autenticat obtenir informació sensible, causada per l’ús d’una clau de xifrat compartit i codificat per emmagatzemar dades. Mitjançant l’enviament d’una sol·licitud especialment elaborada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació sensible, i utilitzar aquesta informació per llançar nous atacs contra el sistema afectat.

Sistemes Afectats

• SonicWall SMA1000 series 12.4.0
• SonicWall SMA1000 series 12.4.1

Remediació
Consulteu SonicWall Security Advisory SNWLID-2022-0009 per obtenir informació d’actualització o solució recomanada

Referències

• https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0009
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1701