Control de acceso incorrecto en SonicWall SMA 100 Series

Fecha de publicación: 24/09/2021

Importancia:
Crítica

Recursos afectados:

SMA 100 Series (plataformas 200, 210, 400, 410 y 500v), versiones:

  • 10.2.1.0-17sv y anteriores;
  • 10.2.0.7-34sv y anteriores;
  • 9.0.0.10-28sv y anteriores.

Descripción:

Wenxu Yin, investigador de Alpha Lab Qihoo 360 Technology, ha reportado una vulnerabilidad crítica que permitiría a un atacante remoto, no autenticado, eliminar archivos arbitrarios de un dispositivo de la serie SMA 100 y obtener acceso de administrador al dispositivo.

Solución:

Actualizar a las versiones:

  • 10.2.1.1-19sv y superiores;
  • 10.2.0.8-37sv y superiores;
  • 9.0.0.11-31sv y superiores.

Detalle:

La limitación inadecuada de la ruta de un archivo a un directorio restringido, podría permitir a un atacante la eliminación arbitraria de archivos. Se ha asignado el identificador CVE-2021-20034 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.