{"id":278460,"date":"2023-03-04T11:51:54","date_gmt":"2023-03-04T10:51:54","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=278460"},"modified":"2023-03-05T08:45:38","modified_gmt":"2023-03-05T07:45:38","slug":"kritische-sicherheitslcke-cve-2023-0656-in-sonicwall-firewalls","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/03\/04\/kritische-sicherheitslcke-cve-2023-0656-in-sonicwall-firewalls\/","title":{"rendered":"Kritische Sicherheitslücke CVE-2023-0656 in SonicWall Firewalls"},"content":{"rendered":"

\"Sicherheit[English<\/a>]SonicWall hat zum 2. M\u00e4rz 2023 eine Sicherheitswarnung SNWLID-2023-0004<\/a> herausgegeben. Verschiedene Applicances sind von der kritischen Sicherheitsl\u00fccke CVE-2023-0656 bedroht. Eine stapelbasierte Puffer\u00fcberlaufschwachstelle in SonicOS erm\u00f6glicht es einem nicht authentifizierten Angreifer remote einen Denial of Service (DoS) auszul\u00f6sen, der eine betroffene Firewall zum Absturz bringen kann.<\/p>\n

<\/p>\n

\"\"Blog-Leser Adrian hat mich auf Mastodon \u00fcber diese Schwachstelle, die mit einem CVSS von 7.5 (High) eingestuft wurde, hingewiesen (danke daf\u00fcr). Von der Stack-basierenden Puffer\u00fcberlaufschwachstell , die einem Remote-Angreifer ohne Authentifizierung einen Denial of Service (DoS)-Angriff erm\u00f6glicht\u00a0 und eine betroffene Firewall zum Absturz bringen kann, sind folgende Produkte betroffen.<\/p>\n\n\n\n\n\n\n
Impacted Platforms<\/b><\/td>\nImpacted Version<\/b><\/td>\n<\/tr>\n
SonicWall FireWalls
\nTZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W,<\/p>\n

TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,
\nNSa 4700, NSa 5700, NSa 6700, NSsp 10700,<\/p>\n

NSsp 11700, NSsp 13700, NSv 270, NSv 470, NSv 870<\/td>\n

7.0.1-5095 and earlier versions<\/td>\n<\/tr>\n
SonicWall NSsp Firewall NSsp 15700<\/td>\n7.0.1-5083 and earlier versions<\/td>\n<\/tr>\n
SonicWall NSv FireWalls
\nNSv 10, NSv 25, NSv 50, NSv 100, NSv 200, NSv 300,
\nNSv 400, NSv 800, NSv 1600<\/td>\n		6.5.4.4-44v-21-1551 and earlier versions<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Die obige Sicherheitsl\u00fccke betrifft nur die Webverwaltungsschnittstelle, die SonicOS SSLVPN-Schnittstelle ist nicht betroffen. Die SonicWall Gen6 und Gen 6.5 Firewalls sind von dieser Schwachstelle wohl nicht betroffen. Dem Hersteller ist nicht bekannt, dass die Schwachstelle aktiv ausgenutzt wird. Es wurden keine Berichte \u00fcber einen PoC ver\u00f6ffentlicht und die b\u00f6swillige Nutzung dieser Schwachstelle wurde SonicWall nicht gemeldet.<\/p>\n

SonicWall r\u00e4t Unternehmen, die die oben aufgef\u00fchrten betroffenen SonicWall-Firewalls verwenden, dringend, die bereitgestellten Hinweise zu befolgen.<\/p>\n