Múltiples vulnerabilidades en productos SonicWall
Los productos afectados por la vulnerabilidad crítica CVE-2024-53704 son:
- Firewalls de la serie Gen7, TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700 y NSsp 15700: versiones 7.1.x (7.1.1-7058 anteriores), y versión 7.1.2-7019.
- Gen7 NSv, NSv 270, NSv 470 y NSv 870: versiones 7.1.x (7.1.1-7058 anteriores), y versión 7.1.2-7019.
- TZ80: versión 8.0.0-8035.
El resto de productos afectados por las vulnerabilidades de severidad no crítica, puede consultarse en las referencias.
Daan Keuper, Thijs Alkemade y Khaled Nassar de Computest Security a través de Trend Micro (Zero Day Initiative), han reportado 4 vulnerabilidades: 1 de severidad crítica, 2 de severidad alta y 1 media, cuya explotación podría permitir a un atacante eludir los mecanismos de autenticación, elevar privilegios o ejecutar código.
SonicWall recomienda actualizar los productos afectados a las versiones de software:
- Gen6 Hardware Firewalls: 6.5.5.1-6n y superiores.
- Gen7 NSv: 7.0.1-5165 y superiores.
- Gen7 Firewalls: 7.1.3-701 y superiores.
- TZ80: 8.0.0-8037 y superiores.
La vulnerabilidad de severidad crítica consiste en una autenticación inadecuada en el mecanismo de autenticación SSL-VPN, cuya explotación podría permitir a un atacante remoto omitir la autenticación. Se ha asignado el identificador CVE-2024-53704 para esta vulnerabilidad.
El detalle del resto de vulnerabilidades cuya severidad no es crítica, puede consultarse en los avisos incluidos en las referencias.