Actualiza el firmware de tus switches Sonicwall

Fecha de publicación: 09/07/2021

Importancia:
Crítica

Recursos afectados:

Conmutadores o switches, Sonicwall con versiones de firmware 1.0.0.5-16 y anteriores, presente en los siguientes modelos:

• SWS14-48FPOE, SWS14-48,
• SWS14-24FPOE, SWS14-24,
• SWS12-10FPOE,
• SWS12-8POE, SWS12-8

Descripción:

Sonicwall ha identificado una vulnerabilidad de severidad alta del tipo lectura fuera de límites (out of bound) que afecta al firmware de varios modelos de sus conmutadores, los indicados en recursos afectados. La vulnerabilidad permitiría a un ciberatacante causar la inestabilidad del sistema o leer información sensible de la memoria.

Solución:

Sonicwall ha publicado una actualización para los productos afectados. La versión del firmware corregida es, para todos los modelos la 1.1.0.0-11s y superiores.

Si utilizas un modelo afectado por esta vulnerabilidad, descarga la versión de firmware corregida desde MySonicWall y actualiza el switch SonicWall.
NOTA: la versión 1.1.0.0-11s del firmware también está disponible, para su actualización, en los switches integrados en el cortafuegos y en los switches integrados en Wireless Network Manager (WNM).

El firmware puede actualizarse manualmente o vía el servidor cloud de Soniwall a través del interfaz de usuario del switch o, si su gestión está integrada en un cortafuegos, a través del propio interfaz del cortafuegos.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

• Política de actualizaciones de software
• Minimiza los riesgos de un ataque: ¡actualiza el software!
• Buenas prácticas en el área de informática
• Evalúa los riesgos de tu empresa en tan solo 5 minutos
• Cómo prevenir incidentes en los que intervienen dispositivos móviles

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También puedes contactar con Tu Ayuda en Ciberseguridad de INCIBE en el teléfono 017, a través de nuestros canales de mensajería instantánea en WhatsApp (900 116 117) y Telegram (@INCIBE017) o mediante el formulario web.

Detalle:

 

La vulnerabilidad de lectura fuera de los límites en el conmutador SonicWall afecta al protocolo LLDP (Link Layer Discovery Protocol) que permite a un dispositivo anunciarse a otros dispositivos conectados directamente. Un ciberatacante podría bloquear el dispositivo o leer información sensible de la memoria, provocando una lectura fuera de los límites, mediante el envío de un paquete LLDP, especialmente diseñado.

Etiquetas:
Actualización, Comunicaciones, Vulnerabilidad