in

SonicWall lanza parches para un nuevo error crítico en dispositivos de la serie SMA 100


SonicWall

La empresa de seguridad de red SonicWall ha abordado una vulnerabilidad crítica que afecta a sus dispositivos de la serie Secure Mobile Access (SMA) 100, que permite a los atacantes remotos no autenticados obtener acceso administrativo a los dispositivos de destino.

Según lo rastreado por CVE-2021-20034, el error de eliminación de archivo arbitrario tiene una calificación de 9.1 de un máximo de 10 en el sistema de clasificación CVSS y podría permitir que un adversario omita las verificaciones de recorrido de ruta y elimine cualquier archivo, lo que hace que los dispositivos se reinicien para configuración de fábrica, configuración predeterminada.

«La vulnerabilidad fue causada por restringir indebidamente una ruta de archivo a un directorio restringido, lo que podría llevar a la eliminación arbitraria de archivos como ‘nadie'», dijo la firma con sede en San José en un informe publicado el jueves. «No hay evidencia de que esta vulnerabilidad esté siendo explotada en la naturaleza».

SonicWall atribuye a Wenxu Yin de Alpha Lab, Qihoo 360, la vulnerabilidad que afecta a la serie SMA 100 (SMA 200, SMA 210, SMA 400, SMA 410 y SMA 500v) con las siguientes versiones:

  • 9.0.0.10-28sv y versiones anteriores
  • 10.2.0.7-34sv y versiones anteriores
  • 10.2.1.0-17sv y versiones anteriores
Gestión de contraseñas para empresas

Dado que no existen soluciones alternativas para corregir el vector de ataque y los dispositivos SonicWall se han convertido en un objetivo lucrativo para que los actores de amenazas implementen ransomware en los últimos meses, se alienta a los clientes a implementar los parches adecuados lo antes posible para mitigar los posibles riesgos de explotación.



What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

The Week Inside Ransomware – 24 de septiembre de 2021

La actualización de emergencia de Windows 10 corrige la aplicación KB5005565 que se congela y se bloquea