Dell SonicWALL Email Security Platform Mangler kan forårsage følsomme oplysninger

Fire tidligere ukendte sårbarheder blev fundet i Dell SonicWALL Email Security virtuelle apparat -app af forskere på Digital Defense Inc.. Forskerne opdaget fejlene samtidig udvikle nye revisionsmoduler for sin patenterede sårbarhed scanning teknologi. Fejlene bør afhjælpes med det samme på grund af den let tilgængelige webgrænseflade på internettet eller intranettilsluttet applikation til appen. Endvidere, der er et potentiale for uautoriserede personer til at få adgang til følsomme oplysninger.

Dell SonicWALL Email Security -platformen kan konfigureres som en Mail Transfer Agent (MTA) eller SMTP -proxy og med spambeskyttelse, overensstemmelse scanning, anti-malware og anti-virus kapaciteter.

Hvad er virkningen af ​​fejlene i Dell SonicWALL Email Security -platformen?

Hvis disse sårbarheder ender med at blive udnyttet i naturen, værst tænkelige scenarie er offentliggørelse af følsomme data af hash -adgangskoden til en admin -konto, vilkårlig udførelse af OS -kommando og sletning af filer som ROOT. Til sidst, scenariet ville ende med et fuldstændigt kompromis med apparatet.

Heldigvis, Dell har allerede behandlet sårbarhederne i en samleopdatering 8.3.2 til SonicWALL Email Security -platformen. Patchen har været tilgængelig for kunder siden oktober 3, 2016.

Her er et kort CV af alle fire sårbarheder:

• Godkendelsesomgåelse i DLoadReportsServlet

Indvirkning: Oplysning om følsomme oplysninger, herunder konfigurationsfiler og SHA1 -adgangskode -hash til administratorkontoen.

• Godkendt XML ekstern entitetsindsprøjtning i kendt_netværk_data_import.html

Indvirkning: videregivelse Information.

• Godkendt udførelse af fjernkommando i manage_ftpprofile.html

Indvirkning: Udførelse af vilkårlig OS -kommando som root, fuld kompromis med det virtuelle apparat.

• Godkendt vilkårlig sletning af filer i policy_diction.html

Indvirkning: Sletning af vilkårlige filer med root -rettigheder, Servicenægtelse.



Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:


Relaterede indlæg:
1. Forudinstalleret Dell Software Fejl og mangler Kunne Deaktiver sikkerhedsmekanismer Er du en Dell kunde? Vær opmærksom som Talos-forskere...
2. Dell BIOS-sårbarheder kan forårsage fjernudførelse af kode (CVE-2022-24415) Sikkerhedsforskere rapporterede om flere nye sårbarheder i Dell BIOS, der....
3. Dell BIOSConnect-funktion sårbar over for RCE-angreb (CVE-2021-21573) Dell-enheder indeholder fire alvorlige sikkerhedsfejl, der kan tillade....
4. CVE-2022-22274 SonicWall-sårbarhed kan forårsage RCE, DoS-angreb Der er en ny SonicWall-sårbarhed, identificeret som CVE-2022-22274. Sårbarheden ...
5. CVE-2020-29491: Kritiske fejl i Dell ThinOS-strømforsyningsenheder i sundhedssektoren To kritiske sårbarheder (CVE-2020-29491 og CVE-2020-29492) med CVSS-score på...
6. Dell Tech Support snyd Peg på en Major Kundedata Misligholdelse Teknisk support-svindel er muligvis ikke så ondsindet som andre...
7. SonicWall Nul-dags sårbarhed sætter fjernansatte i fare Security researchers just released an alert about a new SonicWall...
8. Hvilket er de mest sikre Laptops (Notebooks) i 2017 1 2 3 4 5 6 7 8 9 10...
Efterlad en kommentar Annuller svar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *