O SMA 1000 trata-se de uma solução para acessos de forma remota, ou seja, permite que sejam configurados acessos a redes de infraestruturas empresariais.

A falha de score mais elevado regista-se pelo CVE-2022-22282, tratando-se de um bypass do controlo de acesso, ou seja, o atacante consegue fazer bypass ao mecanismo de segurança, sem autenticação.

Regista-se de seguida a falha dada pelo CVE-2022-1702, tratando-se uma falha de redireccionamento aberto, ou seja, o atacante podia redirecionar a vítima para um site inseguro

Por último, a falha dada pelo CVE-2022-1701, trata-se de uma chave criptográfica que é partilhada e hard-coded, algo que foge aos parâmetros de segurança mais básicos e presente na framework OWASP Top 10.

Versões vulneráveis

12.4.0

12.4.1

Solução

12.4.1-02994

Advisory oficial da SonicWall: https://www.sonicwall.com/support/knowledge-base/security-notice-sma-1000-series-unauthenticated-access-control-bypass/220510172939820/