SonicWall GMS/Analytics 多个高危漏洞安全风险通告

2023年7月13日18:23:51评论57 views字数 2128阅读7分5秒阅读模式

● 点击↑蓝字关注我们，获取更多安全风险通告

漏洞概述
漏洞名称	SonicWall GMS/Analytics多个高危漏洞
漏洞编号	CVE-2023-34133、CVE-2023-34124、CVE-2023-34137
公开时间	2023-07-12	影响对象数量级	十万级
奇安信评级	高危	CVSS 3.1分数	9.8
威胁类型	代码执行、身份认证绕过	利用可能性	中
POC状态	未公开	在野利用状态	未发现
EXP状态	未公开	技术细节状态	未公开
危害描述：未经身份验证的远程攻击者利用这些漏洞可以获取敏感信息或执行危险操作。

漏洞详情

>>>>

影响组件

SonicWall Global Management System (GMS) Series为组织、分布式企业和服务提供商提供了一个强大、直观的解决方案，可以快速部署和集中管理 SonicWall防火墙、反垃圾邮件、备份和恢复以及安全远程访问解决方案。

SonicWall Analytics 是高性能管理和报告引擎，可以实现即时查看网络和用户的威胁情报。

>>>>

漏洞描述

近日，奇安信CERT监测到SonicWall官方发布的安全风险通告中包括多个高危漏洞，SonicWall GMS/Analytics SQL注入漏洞(CVE-2023-34133)、SonicWall GMS/Analytics Web服务身份认证绕过漏洞(CVE-2023-34124)、SonicWall GMS/Analytics CAS 身份验证绕过漏洞(CVE-2023-34137)。未经身份验证的远程攻击者利用这些漏洞可以获取敏感信息或执行危险操作。鉴于这些漏洞影响范围较大，建议用户尽快自查更新。

漏洞名称	漏洞描述
SonicWall GMS/Analytics SQL注入漏洞(CVE-2023-34133)	SonicWall GMS/Analytics中存在SQL注入漏洞，未经身份认证的远程攻击者利用该漏洞可以执行SQL语句获取敏感信息，进一步利用可能获取目标系统权限等。
SonicWall GMS/Analytics Web服务身份认证绕过漏洞(CVE-2023-34124)	SonicWall GMS/Analytics中存在Web 服务身份验证绕过漏洞，未经身份认证的远程攻击者利用该漏洞可以绕过身份认证登录系统，获取敏感信息或执行敏感操作。
SonicWall GMS/Analytics CAS 身份验证绕过漏洞(CVE-2023-34137)	SonicWall GMS/Analytics中存在CAS 身份验证绕过漏洞，未经身份认证的远程攻击者利用该漏洞可以绕过身份认证登录系统，获取敏感信息或执行敏感操作。

影响范围

>>>>

影响版本

SonicWall GMS <= 9.3.2-SP1

SonicWall Analytics <= 2.5.0.4-R7

>>>>

其他受影响组件

无

处置建议

>>>>

安全更新

目前官方已发布安全版本修复该漏洞，建议受影响用户尽快更新安全版本：

SonicWall GMS 9.3.3及以上

SonicWall Analytics 2.5.2及以上

部署指南详见：

1、GMS 9.3.x：

https://www.sonicwall.com/techdocs/pdf/gms-9-3-upgrade-guide.pdf

2、Analytics 2.5.x ：

https://www.sonicwall.com/techdocs/pdf/232-005167-00_RevC_Analytics_2.5_ESXi_DeploymentGuide.pdf

https://www.sonicwall.com/techdocs/pdf/232-004743-00_RevD_On-Prem_Analytics_Hyper-V_DeploymentGuide.pdf

https://www.sonicwall.com/techdocs/pdf/232-004741-00_RevE_Analytics_2.5_Azure_DeploymentGuide.pdf

更多信息请参考：

https://www.sonicwall.com/support/product-notification/urgent-security-notice-sonicwall-gms-analytics-impacted-by-suite-of-vulnerabilities/230710150218060/

参考资料

[1]https://www.sonicwall.com/support/product-notification/urgent-security-notice-sonicwall-gms-analytics-impacted-by-suite-of-vulnerabilities/230710150218060/

时间线

2023年7月13日，奇安信 CERT发布安全风险通告。

奇安信 CERT

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

点击↓阅读原文，到NOX安全监测平台查看更多漏洞信息。

原文始发于微信公众号（奇安信 CERT）：SonicWall GMS/Analytics 多个高危漏洞安全风险通告

左青龙
微信扫一扫

右白虎
微信扫一扫

SonicWall GMS/Analytics 多个高危漏洞安全风险通告

CVE-2024-2389 命令执行漏洞(附EXP)

CVE-2024-4040 CrushFTP 中的身份验证绕过和任意文件读取

利用 PUT 方法导致三星远程代码执行 (RCE)

泛微E-Mobile 6.0 client.do 命令执行漏洞

【在野0day】某友CRM系统某接口存在任意文件下载（大量资产存在）

【漏洞复现】短视频矩阵营销系统 ajax_uplaod接口处存在任意文件上传

漏洞速递 | Microsoft微软最新RCE漏洞（附EXP）

通达OA down 未授权员工信息泄露漏洞

漏洞预警 | FFmpeg释放后使用漏洞

漏洞预警 | Telegram Windows客户端可执行文件限制不当漏洞

发表评论