Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt abweichend vom Hersteller das Risiko der Schwachstelle als „hoch“ ein. Schadcode einzuschleusen soll funktionieren, da die Verwaltungsoberfläche spezielle Elemente bei der Übertragung nicht hinreichend neutralisiere (CVE-2022-1703, CVSS 6.7, Risiko mittel).
Laut Sonicwall wurden die Fehler im Update behoben. Um gegen die Lücken anzugehen, müssen Administratoren die SMA-100-Appliances auf die Firmware-Version 10.2.1.5-34sv respektive 10.2.0.10-46sv oder jeweils neuere Fassungen aktualisieren.
Um die aktuelle Firmware herunterzuladen, sollen Betroffene sich in ihr Konto auf www.mysonicwall.com einloggen und zu "My Products" navigieren. Anschließend ist eine Anmeldung an der SMA-100 erforderlich.
Quelle: heise online Redaktion
Weitere Informationen zum Thema Business Security finden Sie hier.