CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-40765

Critical
Published: Translated: NVD NIST

Summary

W SonicOS występuje podatność na przepełnienie bufora opartego na liczbach całkowitych w module IPSec. Zdalny atakujący, w określonych warunkach, może spowodować awarię usługi (DoS) oraz potencjalnie wykonać dowolny kod, wysyłając specjalnie przygotowany ładunek IKEv2.

Risk Assessment

Podatność ta może prowadzić do przerwania dostępności usług oraz umożliwić atakującemu zdalne wykonanie kodu, co stanowi poważne zagrożenie dla bezpieczeństwa systemu.

Recommendation

Zaleca się aktualizację SonicOS do najnowszej wersji, która zawiera poprawki zabezpieczeń, oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

An Integer-based buffer overflow vulnerability in the SonicOS via IPSec allows a remote attacker in specific conditions to cause Denial of Service (DoS) and potentially execute arbitrary code by sending a specially crafted IKEv2 payload.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS