Sintesi
Rilevate tre vulnerabilità, di cui una con gravità “alta”, nel prodotto NetExtender di SonicWall. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto, con bassi privilegi, di modificare la configurazione sui sistemi target.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: Medio (58.97)
Tipologia
- Privilege Escalation
Prodotti e/o versioni affette
- NetExtender, versioni precedenti alla 10.3.2
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Di seguito è riportata la CVE relativa alla vulnerabilità con gravità “alta”:
Riferimenti
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0006
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
