SonicWall kompaniýasy Secure Mobile Access (SMA) enjamlaryna täsir edýän howply gowşaklyk üçin howpsuzlyk maslahatyny çykardy. Bu gowşaklyk üçin CVE-2021-20034 identifikatory berildi. Gowşaklyk autentifikasiýa barlagyndan geçmedik ýaramaz niýetli ulanyjy üçin nyşana alnan enjamdan islendik faýllary aýyrmak, enjamda zawodyň sazlamalaryny gaýtarmak mümkinçilikleri berip bilýär. Howpsuzlyk gowşaklygy ýaramaz niýetli ulanyjy üçin esasy enjama administrator hukuklary bilen girmek mümkinçiligini berip bilýär.

Gowşaklyk 10.2.1.0-17sv, 10.2.0.7-34sv we 9.0.0.10-28sv we has irki wersiýalar bilen işleýän SMA 200, 210, 400, 410 we 500v ýaly enjamlara täsir edýändigi anyklandy. Gowşak wersiýalaryň ählisi üçin düzedişler çykaryldy.

SMA 100 tapgyrly enjamlar üçin iň soňky täzelenmeler orta derejede howply iki sany gowşaklyklary hem düzedýärler, şol sanda hukuklary administrator hukuklaryna çenli artdyrmak gowşaklygy hem-de autentifikasiýa barlagy geçmek arkaly islendik kody girizmek we DoS-hadysalary ýerine ýetirmek mümkinçilikleri berýän gowşaklygy aýyrýarlar.

Çeşme: securityweek.com