|
SonicWall PSIRT hat eine stapelbasierte Pufferüberlauf-Schwachstelle bestätigt. Diese wirkt sich auf die Capture Client- und NetExtender-Software aus.
Die Software wird mithilfe des SFPmonitor.sys-Treibers installiert, der die Kommunikation mit der Anwendung verwaltet und anfällig für stapelbasierte Pufferüberläufe ist.
Ursache:
Eine Treibermethode, die die Anwendungskommunikation verwaltet, ist anfällig für eine stapelbasierte Pufferüberlauf-Schwachstelle.
Der Grund liegt darin, das für die SonicWall Capture Client Version 3.7.10 und NetExtender Client Windows Client 10.2.337, einschließlich früherer Versionen, der Treiber sfpmonitor.sys installiert wird.
Folgende Produkte sind betroffen:
SonicWall Capture Client. Nur Windows-Version: 3.7.10 und frühere.
SonicWall NetExtender-Client. Nur für Windows-Version: 10.2.337 und frühere.
Handlungsempfehlung:
SonicWall empfiehlt dringend Unternehmen, die ältere SonicWall-Firmware Versionen verwenden, die SonicWall PSIRT-Richtlinien zu befolgen und so schnell wie möglich ein Upgrade durchzuführen.
Der Capture Client wird automatisch über die Cloud aktualisiert.
Für die Aktualisierung des NetExtenders können folgende Dateien verwendet werden:
NetExtender MSI / NetExtender EXE
Wichtiger Hinweis:
Welche Versionen betroffen sind, entnehmen Sie der SonicWall PSIRT-Seite. Dort finden Sie auch die Information, in welche Versionen der Fehler bereits behoben wurde (Capture Client für Windows Version 3.7.11 und NetExtender für Windows Version 10.2.338, verfügbar ab dem 16. Januar 2024).
Benötigen Sie Unterstützung? Bitte melden Sie sich per E-Mail unter support@cosus.de |
