Desbordamiento de búfer basado en pila en productos de SonicWall

Fecha de publicación: 25/03/2022

Importancia:
Crítica

Recursos afectados:

• SonicWall FireWalls v7.0.1-5050 y anteriores de las plataformas:
  • TZ270;
  • TZ270W;
  • TZ370;
  • TZ370W;
  • TZ470;
  • TZ470W;
  • TZ570;
  • TZ570W;
  • TZ570P;
  • TZ670;
  • NSa 2700;
  • NSa 3700;
  • NSa 4700;
  • NSa 5700;
  • NSa 6700;
  • NSsp 10700;
  • NSsp 11700;
  • NSsp 13700;
  • NSv 270;
  • NSv 470;
  • NSv 870.
• SonicWall NSsp Firewall v7.0.1-R579 y anteriores de la plataforma:
  • NSsp 15700.
• SonicWall NSv Firewalls v6.5.4.4-44v-21-1452 y anteriores de las plataformas:
  • NSv 10;
  • NSv 25;
  • NSv 50;
  • NSv 100;
  • NSv 200;
  • NSv 300;
  • NSv 400;
  • NSv 800;
  • NSv 1600.

Descripción:

ZiTong Wang, de Hatlab. DBappSecurity Co. Ltd. ha reportado a SonicWall una vulnerabilidad de severidad crítica, por la que un atacante no autenticado podría provocar un desbordamiento de búfer basado en pila en SonicOS.

Solución:

• SonicWall FireWalls v7.0.1-5050: actualizar a 7.0.1-5051 o superior.
• SonicWall NSsp Firewall v7.0.1-R579: disponible a mediados de abril 2022 (Hotfix build 7.0.1-5030-HF-R844).
• SonicWall NSv Firewalls v6.5.4.4-44v-21-1452: actualizar a 6.5.4.4-44v-21-1519 o superior.

Detalle:

Una vulnerabilidad de desbordamiento de búfer basado en pila en la versión HTTP de SonicOS a través de una solicitud HTTP podría permitir a un atacante remoto no autenticado causar una denegación de servicio (DoS) o resultar potencialmente en la ejecución de código en el firewall. Esta vulnerabilidad afecta a las versiones de firmware de SonicOS Gen 6 y Gen 7. Se ha asignado el identificador CVE-2022-22274 para esta vulnerabilidad.

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad