Deze site converteert automatisch de gewone tekst van standaardadviseurs naar HTML. Het is mogelijk om kennis te verliezen. De toonaangevende soorten SignedPGP zijn.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0145 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0145]1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
SMA100 lijn bedreigingen werden opgelost door SonicWall. De SMA100 lijn ‘ omgaan met geautoriseerde SSLVPN consumenten onthult de kwetsbaarheden. Deze gebruikers kunnen gebruiken om vreemde bestanden te elimineren en path-traversal controles te omzeilen, wat kan leiden tot een reset van het apparaat naar de standaardinstellingen. maakt het mogelijk om path-traversale sequenties te gebruiken, die elk bestand schrijven. Voor bestandsbestanden, staat SSLVPN-beheerders die zijn geauthenticeerd om tank commando’s te gebruiken. Kwaadaardige individuen kunnen profiteren van de kwetsbaarheden in de keten om een veerkrachtig systeem bij te werken aan fabrieksinstellingen en controle over heroveren. Echter, de destructieve moet hebben legitieme SSLVPN gebruiker referenties voor effectief misbruik. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Verbeteringen aan de risico’s werden vrijgegeven door SonicWall. Voor meer details, zie de bijgevoegde links. ] ] |
|||||||||
| CVE’s |
, , |
|||||||||
| Versie 1.00 | vandaag | NCSC-2025-0145 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0145]1.00] | ,(), | ||||||
Vrijwaringsverklaring
Door gebruik te maken van dit veiligheidsadvies stemt u in met de volgende voorwaarden. De NCSC garandeert nooit de nauwkeurigheid, nauwkeurigheid of actuele actualiteit van dit beschermingsadvies, ondanks de maximale zorg van het NCSC bij de voorbereiding. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. De kennis in deze veiligheidstips kan niet worden gebruikt om enig recht te verlenen.
Het NCSC en de staat zijn niet verantwoordelijk voor schade die kan ontstaan door het gebruik of de mogelijkheid om deze veiligheidsrichtsnoeren te gebruiken, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie erin.
Dit veiligheidsadvies is onderworpen aan de Vlaamse wet. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies kunnen uitsluitend worden opgelost door de bevoegde rechtbank van DenHaag. Deze wettelijke voorkeur geldt zelfs voor de gerechten die om tijdverlichting vragen.