SonicWall yakın zamanda 15 güvenlik açığının giderildiği bir güvenlik bildirimi yayınladı.
Bu güvenlik açıkları için CVE’ler yayınlandı ve bildirime göre 4 Kritik, 4 Yüksek ve 7 Orta önem dereceli güvenlik açığı için yamalar yapıldı.
Bu Güvenlik Açıkları, saldırganların SQL sorguları enjekte etmesine ve kimlik doğrulamasını atlamasına olanak tanır.
Kritik Önem Derecesindeki Güvenlik Açıkları
CVE-2023-34134: Web Hizmeti aracılığıyla Parola Karma Okuması
Yetkisiz bir saldırgan, hassas bilgilerin açığa çıkmasına yol açan bir web hizmeti çağrısı aracılığıyla yönetici parolası karmasını okuyabilir.
Bu güvenlik açığı, SonicWall GSM ve Analytics Web hizmetleri ürünlerinde bulunmaktadır ve CVSS Puanı 9,8’dir (Kritik).
CVE-2023-34133: Birden Çok Kimliği Doğrulanmamış SQL Enjeksiyon Sorunu ve Güvenlik Filtresini Atlama
Bu güvenlik açığı, bir saldırganın hassas bilgileri sızdırmasına olanak tanıyan SQL enjeksiyon komutlarının hatalı şekilde etkisiz hale getirilmesi nedeniyle uygulama veritabanında bulunmaktadır. Bu güvenlik açığının CVSS Puanı 9,8’dir (Kritik).
CVE-2023-34124: Web Hizmeti Kimlik Doğrulamasını Atlama
Bu güvenlik açığı, kimlik doğrulama atlamasına yol açan yetersiz denetimlere sahip SonicWall GSM ve Analytics Web Hizmetlerinde bulunmaktadır. Bu güvenlik açığı için CVSS Puanı 9.4 (Kritik) olarak verilmiştir.
CVE-2023-34137: CAS Kimlik Doğrulamasını Atlama
Bu güvenlik açığı, SonicWall GSM ve Analytics Web Services’ın, kimlik doğrulama atlamasına yol açan uygun kontroller olmaksızın kimlik doğrulama için statik değerler kullanması nedeniyle mevcuttur. Bu güvenlik açığı için CVSS Puanı 9.4 (Kritik) olarak verilmiştir.
Yüksek Derecede Güvenlik Açıkları
CVE-2023-34127: Kimlik Doğrulaması Sonrası Komut Enjeksiyonu
Bu güvenlik açığı, SonicWall GSM ve Analytics Web Hizmetlerinde, işletim sistemi komut enjeksiyonunda kullanılan komutlar için özel öğelerin uygun olmayan şekilde nötrleştirilmesi ve bir saldırganın kök ayrıcalıklarıyla rasgele kod yürütmesine izin vermesi nedeniyle mevcuttur. Bu güvenlik açığı için CVSS Puanı 8,8 (Yüksek) olarak verilmiştir.
CVE-2023-34123: Öngörülebilir Parola Sıfırlama Anahtarı
Bu güvenlik açığı, SonicWal GSM ve Analytics Web Hizmetlerinde Sabit Kodlanmış Kriptografik anahtarların kullanılmasından kaynaklanmaktadır. Bu güvenlik açığı için CVSS Puanı 7,5 (Yüksek) olarak verilmiştir.
CVE-2023-34126: Sonradan Kimliği Doğrulanmış İsteğe Bağlı Dosya Yüklemesi
Bu güvenlik açığı, kimliği doğrulanmış bir saldırganın dosyaları SonicWall GSM ve Analytics Web Services dosya sistemine kök ayrıcalıklarıyla yüklemesine olanak tanır. Bu güvenlik açığı için CVSS Skoru 7.1 (Yüksek) olarak verilmiştir.
CVE-2023-34129: Web Hizmeti Üzerinden Kimliği Doğrulanmış Sonradan Rastgele Dosya Yazma (Zip Slip)
Bu güvenlik açığı, kimliği doğrulanmış bir saldırganın kısıtlı bir dizine geçmesine ve Zip Slip yöntemini kullanarak rasgele dosyaları dosya sistemindeki herhangi bir konuma kök ayrıcalıklarıyla ayıklamasına olanak tanır. Bu güvenlik açığı için CVSS Puanı 7.1 (Yüksek).
İşte Güvenlik Açıklarının Kapsamlı Listesi
| özgeçmiş | CVSS | önem derecesi | Tanım |
| CVE-2023-34133 | 9.8 | kritik | Birden Fazla Kimliği Doğrulanmamış SQL Enjeksiyon Sorunu ve Güvenlik Filtresini Atlama |
| CVE-2023-34134 | 9.8 | kritik | Web Hizmeti Yoluyla Parola Hash Okuma |
| CVE-2023-34124 | 9.4 | kritik | Web Hizmeti Kimlik Doğrulamasını Atlama |
| CVE-2023-34137 | 9.4 | kritik | CAS Kimlik Doğrulama Atlaması |
| CVE-2023-34127 | 8.8 | Yüksek | Kimlik Doğrulaması Sonrası Komut Enjeksiyonu |
| CVE-2023-34123 | 7.5 | Yüksek | Öngörülebilir Parola Sıfırlama Anahtarı |
| CVE-2023-34126 | 7.1 | Yüksek | Kimliği Doğrulanmış İsteğe Bağlı Dosya Yüklemesi |
| CVE-2023-34129 | 7.1 | Yüksek | Web Hizmeti (Zip Slip) Yoluyla Kimliği Doğrulanmış Sonradan Rastgele Dosya Yazma |
| CVE-2023-34125 | 6.5 | Orta | Yedek Dosya Dizini Geçişi Yoluyla Kimlik Doğrulaması Sonrası Rastgele Dosya Okunması |
| CVE-2023-34128 | 6.5 | Orta | Sabit Kodlanmış Tomcat Kimlik Bilgileri (Ayrıca Yükseltme) |
| CVE-2023-34135 | 6.5 | Orta | Web Hizmeti Üzerinden Okunan Kimliği Doğrulanmış Rastgele Dosya Gönderin |
| CVE-2023-34136 | 6.5 | Orta | Kimliği Doğrulanmamış Dosya Yükleme |
| CVE-2023-34130 | 5.3 | Orta | Eski Şifreleme Algoritmasının Sabit Kodlanmış Anahtarla Kullanımı |
| CVE-2023-34131 | 5.3 | Orta | Kimliği Doğrulanmamış Hassas Bilgi Sızıntısı |
| CVE-2023-34132 | 4.9 | Orta | İstemci Tarafı Karma İşlevi Hash Geçişine İzin Verir |
Etkilenen Ürünler
| Etkilenen Sürüm | Sürümde Düzeltildi |
| GMS 9.3.2-SP1 ve öncesi | GSM 9.3.3 |
| Analitik 2.5.0.4-R7 ve öncesi | Analitik 2.5.2 |
Bu ürünlerin kullanıcıları, tehdit aktörlerini önlemek için en son sürümlere yükseltme yapmalıdır; Sonicwall danışma belgesinde daha fazla ayrıntı bulunabilir.