SonicWall SMA100シリーズ製品における2件の脆弱性のご案内

情報掲載日：2022年9月8日

平素は格別のご高配を賜り、厚く御礼申し上げます。
この度、SonicWall SMA100シリーズ製品において脆弱性が発表されました。
ファームウェアのアップグレードが必要になります。

ご確認いただき、早急なご対応をお願いいたします。

内容

SMA100シリーズにて、複数の脆弱性が確認されました。
下記表が発見された脆弱性の内容およびCVSS値（重大度）の一覧となります。

CVE	概要	CVSS値
CVE-2022-2915	ヒープベースのバッファオーバーフローの脆弱性	7.2
なし	権限のない攻撃者への機密情報を公開する可能性のある脆弱性	5.3

詳細な内容は下記をご確認ください。

下記バージョンのファームウェアへのアップグレードが必要です。^※1

※1
以下の順番で段階的にアップグレードする必要があります。
お使いのバージョンより下位のバージョンを経由する必要はありません。
［8.6］→［9.0.0.10-28sv］→［10.2.1.6-37sv］
※2
メーカーでは最新のファームウェアへのバージョンアップを推奨しています。

アップグレードの方法はこちらをご参照ください。

ファームウェアのアップグレードがお客さまにて困難な場合は、「リモートバージョンアップサービス」をご検討ください。

本件に関するお問い合わせ先

ご契約中のお客さまは、UTMサポートまでお問い合わせください。