Desbordamiento de bĂșfer basado en pila en productos de SonicWall

Fecha de publicaciĂłn: 25/03/2022

Importancia:
CrĂ­tica

Recursos afectados:

  • SonicWall FireWalls v7.0.1-5050 y anteriores de las plataformas:
    • TZ270;
    • TZ270W;
    • TZ370;
    • TZ370W;
    • TZ470;
    • TZ470W;
    • TZ570;
    • TZ570W;
    • TZ570P;
    • TZ670;
    • NSa 2700;
    • NSa 3700;
    • NSa 4700;
    • NSa 5700;
    • NSa 6700;
    • NSsp 10700;
    • NSsp 11700;
    • NSsp 13700;
    • NSv 270;
    • NSv 470;
    • NSv 870.
  • SonicWall NSsp Firewall v7.0.1-R579 y anteriores de la plataforma:
    • NSsp 15700.
  • SonicWall NSv Firewalls v6.5.4.4-44v-21-1452 y anteriores de las plataformas:
    • NSv 10;
    • NSv 25;
    • NSv 50;
    • NSv 100;
    • NSv 200;
    • NSv 300;
    • NSv 400;
    • NSv 800;
    • NSv 1600.

DescripciĂłn:

ZiTong Wang, de Hatlab. DBappSecurity Co. Ltd. ha reportado a SonicWall una vulnerabilidad de severidad crĂ­tica, por la que un atacante no autenticado podrĂ­a provocar un desbordamiento de bĂșfer basado en pila en SonicOS.

SoluciĂłn:

  • SonicWall FireWalls v7.0.1-5050: actualizar a 7.0.1-5051 o superior.
  • SonicWall NSsp Firewall v7.0.1-R579: disponible a mediados de abril 2022 (Hotfix build 7.0.1-5030-HF-R844).
  • SonicWall NSv Firewalls v6.5.4.4-44v-21-1452: actualizar a 6.5.4.4-44v-21-1519 o superior.

Detalle:

Una vulnerabilidad de desbordamiento de bĂșfer basado en pila en la versiĂłn HTTP de SonicOS a travĂ©s de una solicitud HTTP podrĂ­a permitir a un atacante remoto no autenticado causar una denegaciĂłn de servicio (DoS) o resultar potencialmente en la ejecuciĂłn de cĂłdigo en el firewall. Esta vulnerabilidad afecta a las versiones de firmware de SonicOS Gen 6 y Gen 7. Se ha asignado el identificador CVE-2022-22274 para esta vulnerabilidad.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Infraestructuras crĂ­ticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.