SonicWall SMA 100シリーズ製品にアクセス制限不備の脆弱性

最終更新日: 2021/10/06

情報源

SonicWall
Unauthenticated SMA100 arbitrary file delete vulnerability
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0021

概要

SonicWall SMA 100シリーズには、アクセス制限不備の脆弱性があります。結果として、遠隔の第三者が任意のファイルを削除するなどの可能性があります。
対象となる製品およびバージョンは次のとおりです。

製品
– SMA 200
– SMA 210
– SMA 400
– SMA 410
– SMA 500v(ESX, KVM, AWS, Azure)

バージョン

– 10.2.1.0-17svおよびそれ以前
– 10.2.0.7-34svおよびそれ以前
– 9.0.0.10-28svおよびそれ以前

この問題は、該当する製品をSonicWallが提供する修正済みのバージョンに更新することで解決します。詳細は、SonicWallが提供する情報を参照してください。

関連文書 (日本語)

JPCERT/CC注意喚起
SonicWall製のSMA100シリーズの脆弱性(CVE-2021-20034)に関する注意喚起
https://www.jpcert.or.jp/at/2021/at210042.html

関連文書(英語)

SonicWall

Security Notice: Critical Arbitrary File Delete Vulnerability in SonicWall SMA 100 Series Appliances
https://www.sonicwall.com/support/product-notification/security-notice-critical-arbitrary-file-delete-vulnerability-in-sonicwall-sma-100-series-appliances/210913034617403/

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2021-10-06」
https://www.jpcert.or.jp/wr/2021/wr213901.html