サポート情報(SonicWall UTM/SSL-VPN製品) |
![]() |
スタックベースのバッファオーバーフローの脆弱性が、特定のSonicOSファームウェアバージョンで発見されました。
本脆弱性により、認証されていないユーザが悪意のあるリクエストを送信してサービス拒否(DoS)を作成し、
ファイアウォールをクラッシュさせる可能性があります。
また、第7世代SonicOSファームウェアのSSL-VPNポータルの設定およびカスタマイズページの脆弱性により、
認証されたリモートの攻撃者が任意のJavaScriptおよびHTMLコードを実行する可能性があります。
詳細な内容は下記をご確認ください。