Компания SonicWall опубликовала рекомендации по безопасности для критической уязвимости для устройств Secure Mobile Access (SMA). Уязвимость, получившая идентификатор CVE-2021-20034, может использоваться удаленным и неаутентифицированным злоумышленником для удаления произвольных файлов с целевого устройства, что может привести к сбросу устройства до заводских настроек. Уязвимость безопасности также может позволить злоумышленнику получить доступ администратора к базовому хосту.

Было обнаружено, что уязвимость затрагивает устройства SMA 200, 210, 400, 410 и 500v, которые находятся под управлением версий 10.2.1.0-17sv, 10.2.0.7-34sv, 9.0.0.10-28sv и более ранних версий. Патчи выпущены для каждой из затронутых версий.

Последние обновления для устройств серии SMA 100 также исправляют две уязвимости средней степени опасности, включая одну которая может привести к повышению привилегий до root пользователя, а другая может быть использована для аутентифицированного внедрения произвольного кода и DoS-атак.

Источник: securityweek.com