Actualiza el firmware de tus switches Sonicwall

Fecha de publicación: 09/07/2021

Importancia:
Crítica

Recursos afectados:

Conmutadores o switches, Sonicwall con versiones de firmware 1.0.0.5-16 y anteriores, presente en los siguientes modelos:

  • SWS14-48FPOE, SWS14-48,
  • SWS14-24FPOE, SWS14-24,
  • SWS12-10FPOE,
  • SWS12-8POE, SWS12-8

Descripción:

Sonicwall ha identificado una vulnerabilidad de severidad alta del tipo lectura fuera de límites (out of bound) que afecta al firmware de varios modelos de sus conmutadores, los indicados en recursos afectados. La vulnerabilidad permitiría a un ciberatacante causar la inestabilidad del sistema o leer información sensible de la memoria.

Solución:

Sonicwall ha publicado una actualización para los productos afectados. La versión del firmware corregida es, para todos los modelos la 1.1.0.0-11s y superiores.

Si utilizas un modelo afectado por esta vulnerabilidad, descarga la versión de firmware corregida desde MySonicWall y actualiza el switch SonicWall.
NOTA: la versión 1.1.0.0-11s del firmware también está disponible, para su actualización, en los switches integrados en el cortafuegos y en los switches integrados en Wireless Network Manager (WNM).

El firmware puede actualizarse manualmente o vía el servidor cloud de Soniwall a través del interfaz de usuario del switch o, si su gestión está integrada en un cortafuegos, a través del propio interfaz del cortafuegos.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También puedes contactar con Tu Ayuda en Ciberseguridad de INCIBE en el teléfono 017, a través de nuestros canales de mensajería instantánea en WhatsApp (900 116 117) y Telegram (@INCIBE017) o mediante el formulario web.

Detalle:

Sonicwall sello

 

La vulnerabilidad de lectura fuera de los límites en el conmutador SonicWall afecta al protocolo LLDP (Link Layer Discovery Protocol) que permite a un dispositivo anunciarse a otros dispositivos conectados directamente. Un ciberatacante podría bloquear el dispositivo o leer información sensible de la memoria, provocando una lectura fuera de los límites, mediante el envío de un paquete LLDP, especialmente diseñado.

Mejoramos contigo. Participa en nuestra encuesta

Línea de ayuda en ciberseguridad 017

Etiquetas:
Actualización, Comunicaciones, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.