Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en productos SonicWall

In Noticias y Avisos CiberseguridadPosted

Fecha de publicaciĂłn: 09/12/2021

Importancia:
CrĂ­tica

Recursos afectados:

  • SMA 100 Series: SMA 200, 210, 400, 410, 500v (ESX, Hyper-V, KVM, AWS, Azure);
  • SonicWall Global VPN client, versiĂłn 4.10.6 (32-bit and 64-bit) y anteriores.

DescripciĂłn:

Se han publicado 9 vulnerabilidades, 2 crĂ­ticas y 7 altas, que podrĂ­an permitir a un atacante remoto tomar el control de un sistema afectado o la ejecuciĂłn arbitraria de cĂłdigo.

SoluciĂłn:

Actualizar los productos afectados a la Ășltima versiĂłn.

Detalle:

  • Una vulnerabilidad del tipo DLL Search Order Hijacking podrĂ­a permitir a un atacante local la ejecuciĂłn remota de cĂłdigo en el sistema de destino. Se ha asignado el identificador CVE-2021-20047 para esta vulnerabilidad de severidad alta.
  • El mĂ©todo GET del servidor SonicWall SMA SSLVPN Apache httpd, utiliza un Ășnico bĂșfer basado en la pila utilizando `strcat` en las variables de entorno del mĂłdulo mod_cgi. Esto podrĂ­a permitir a un atacante remoto, no autentificado, provocar un desbordamiento de bĂșfer basado en pila y permitirle la ejecuciĂłn de cĂłdigo. Se ha observado que los usuarios de SMA 100 con WAF con licencia/habilitado se ven afectados por esta vulnerabilidad. Se ha asignado el identificador CVE-2021-20038 para esta vulnerabilidad de severidad crĂ­tica.
  • El mĂ©todo RAC_COPY_TO (RacNumber 36) de sonicfiles, permite a los usuarios subir archivos a un recurso compartido SMB y ser llamado sin ninguna autenticaciĂłn. El RacNumber 36 de la API de sonicfiles se asigna al mĂ©todo upload_file de Python y Ă©ste estĂĄ asociado al binario filexplorer, que es un programa vulnerable escrito en C++. Esto podrĂ­a permitir a un atacante remoto, no autentificado, provocar un desbordamiento de bĂșfer basado en pila, lo que darĂ­a lugar a la ejecuciĂłn de cĂłdigo como usuario no autorizado en el dispositivo SMA100. Se ha asignado el identificador CVE-2021-20045 para esta vulnerabilidad de severidad crĂ­tica.

Para el resto de vulnerabilidades de severidad alta se han asignado los identificadores: CVE-2021-20039, CVE-2021-20040, CVE-2021-20041, CVE-2021-20042, CVE-2021-20043 y CVE-2021-20044.         

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.