Fecha de publicaciĂłn: 09/12/2021
Importancia:
CrĂtica
Recursos afectados:
- SMA 100 Series: SMA 200, 210, 400, 410, 500v (ESX, Hyper-V, KVM, AWS, Azure);
- SonicWall Global VPN client, versiĂłn 4.10.6 (32-bit and 64-bit) y anteriores.
DescripciĂłn:
Se han publicado 9 vulnerabilidades, 2 crĂticas y 7 altas, que podrĂan permitir a un atacante remoto tomar el control de un sistema afectado o la ejecuciĂłn arbitraria de cĂłdigo.
SoluciĂłn:
Actualizar los productos afectados a la Ășltima versiĂłn.
Detalle:
- Una vulnerabilidad del tipo DLL Search Order Hijacking podrĂa permitir a un atacante local la ejecuciĂłn remota de cĂłdigo en el sistema de destino. Se ha asignado el identificador CVE-2021-20047 para esta vulnerabilidad de severidad alta.
- El mĂ©todo GET del servidor SonicWall SMA SSLVPN Apache httpd, utiliza un Ășnico bĂșfer basado en la pila utilizando `strcat` en las variables de entorno del mĂłdulo mod_cgi. Esto podrĂa permitir a un atacante remoto, no autentificado, provocar un desbordamiento de bĂșfer basado en pila y permitirle la ejecuciĂłn de cĂłdigo. Se ha observado que los usuarios de SMA 100 con WAF con licencia/habilitado se ven afectados por esta vulnerabilidad. Se ha asignado el identificador CVE-2021-20038 para esta vulnerabilidad de severidad crĂtica.
- El mĂ©todo RAC_COPY_TO (RacNumber 36) de sonicfiles, permite a los usuarios subir archivos a un recurso compartido SMB y ser llamado sin ninguna autenticaciĂłn. El RacNumber 36 de la API de sonicfiles se asigna al mĂ©todo upload_file de Python y Ă©ste estĂĄ asociado al binario filexplorer, que es un programa vulnerable escrito en C++. Esto podrĂa permitir a un atacante remoto, no autentificado, provocar un desbordamiento de bĂșfer basado en pila, lo que darĂa lugar a la ejecuciĂłn de cĂłdigo como usuario no autorizado en el dispositivo SMA100. Se ha asignado el identificador CVE-2021-20045 para esta vulnerabilidad de severidad crĂtica.
Para el resto de vulnerabilidades de severidad alta se han asignado los identificadores: CVE-2021-20039, CVE-2021-20040, CVE-2021-20041, CVE-2021-20042, CVE-2021-20043 y CVE-2021-20044.
Etiquetas:
ActualizaciĂłn, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.