| サポート情報(SonicWall UTM/SSL-VPN製品) |
 |
【SonicOS】SonicOSにおける未認証スタックベースのバッファオーバーフローの脆弱性
- カテゴリー :
回答
公開日:2023年3月3日
更新日:2023年4月6日
内容
1.脆弱性の内容
スタックベースのバッファオーバーフローの脆弱性が、特定のSonicOSファームウェアバージョンで発見されました。
本脆弱性により、認証されていないユーザーが悪意のあるリクエストを送信してサービス拒否(DoS)を作成し、ファイアウォールをクラッシュさせる可能性があります。
詳細な内容は下記をご確認ください。
2.影響範囲
- 対象製品(1)
- TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670,
- NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700
- 対象ファームウェア
- 7.01-5095およびそれ以前のバージョン
- 対象製品(2)
- NSsp 15700
- 対象ファームウェア
- 7.01-5083およびそれ以前のバージョン
- 対象製品(3)
- NSv 10, NSv 25, NSv 50, NSv 100, NSv 200, NSv 300, NSv 400, NSv 800, NSv 1600
- 対象ファームウェア
- 6.5.4.4-44v-21-1551およびそれ以前のバージョン
3.暫定対策
信頼される送信元からの管理者アクセスからのみ許可する設定に変更します。
変更方法は下記ナレッジをご参照ください。
4.恒久対策
修正版ファームウェアへのアップグレード
※対象製品により修正版ファームウェアバージョンが異なります。
- 対象製品(1):7.0.1-5111
- 対象製品(2):7.0.1-5100
- 対象製品(3):6.5.4.4-44v-21-2079
アップグレード方法は下記ナレッジをご参照ください。