SonicOS : une vulnérabilité peut faire planter le pare-feu
Sonicwall signale une vulnérabilité très dangereuse dans son système d'exploitation de pare-feu SonicOS : un débordement de tampon basé sur la pile permet aux attaquants distants avec un déni de service (DoS) de planter le pare-feu affecté. Sonicwall est tenu de signaler une vulnérabilité dangereuse dans SonicOC avec une note de 7,5 élevée. CVE-2023-0656 décrit le problème dangereux : "La vulnérabilité de dépassement de mémoire tampon basée sur la pile dans SonicOS permet à un attaquant distant non authentifié de déclencher un déni de service (DoS), ce qui pourrait entraîner le blocage d'un pare-feu affecté." Cependant, Sonicwall déclare que la vulnérabilité n'a pas encore été activement exploitée. Mais c'est bien connu...