发布日期：2023-10-27
更新日期：2023-12-29

受影响系统：

SonicWALL SonicWall NetExtender Windows Client <= 10.2.336

描述：

---

CVE(CAN) ID: CVE-2023-44220

SonicWALL NetExtender Windows Client是美国SonicWALL公司的一款基于Windows平台的SSL VPN（虚拟私人网络）客户端应用程序。
SonicWall NetExtender Windows Client 10.2.336及之前版本的start-up DLL组件存在DLL搜索订单劫持漏洞，本地攻击者可利用该漏洞执行目标系统上的命令。

<*链接：https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0017
*>

建议：

---

厂商补丁：

SonicWALL
---------
SonicWALL已经为此发布了一个安全公告（SNWLID-2023-0017）以及相应补丁:
SNWLID-2023-0017：Vulnerability List
链接：https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0017

浏览次数：559
严重程度：0（网友投票）