Seguridad

SonicWall publica un nuevo parche para una Vulnerabilidad Crítica en sus productos SMA 100

SonicWall, famosa compañía de Silicon Valley que ofrece productos y dispositivos de internet dirigidos principalmente al control de contenido y de seguridad de la red, anunció la disponibilidad de un parche de seguridad que corrige una grave vulnerabilidad crítica en sus productos SERIE SECURE MOBILE ACCESS (SMA 100).

Esta vulnerabilidad permitiría que un atacante pueda tener acceso de administrador (sin estar autenticado) a dispositivos específicos de forma remota.

Con el identificador CVE-2021-20034 y una puntuación CVSS de 9.1 sobre 10, la vulnerabilidad recientemente parcheada afecta a los productos SMA100 y las plataformas (SMA 200, 210, 400, 410 y 500v)

Esta vulnerabilidad, según revela SonicWall, permite que un atacante pudiera omitir las comprobaciones de recorrido de ruta y eliminar cualquier archivo, autorizando a reiniciar el dispositivo a su estado “de fábrica” además de que un atacante remoto obtenga acceso de administrador en el Host subyacente.

La propia compañía le da todo el crédito a Wenxu Yin de Alpha Lab, Quihoo 360, el cuál informó de la deficiencia de seguridad que afecta a la serie SMA 100.

Según SonicWall la buena noticia es que no tienen indicios de que tuvieran algún ataque de esta naturaleza antes de publicar dicho parche. Por lo que en principio no hay nada que lamentar.

Cómo es evidente y lógico, la compañía recomienda a todas las organizaciones que utilizan sus dispositivos de la serie SMA 100, que incluyen (SMA 200, 210, 400, 410 y 500v), instalar de manera inmediata la última versión de firmware que resuelve dicha vulnerabilidad.

De igual modo, desde Hispasec, recomendamos siempre, para prevenir esta u otras vulnerabilidades, tener siempre nuestros equipos, dispositivos y aplicaciones actualizadas a la última versión que esté disponible.

Más información:

SonicWall.com

Anteriores parches de SonicWall

La entrada SonicWall publica un nuevo parche para una Vulnerabilidad Crítica en sus productos SMA 100 se publicó primero en Una al Día.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.