Desbordamiento de búfer en SonicOS de SonicWall

Descripción

Se ha revelado un fallo de seguridad crítico en el portal de SonicWall VPN. Identificada como CVE-2020-5135, esta es una vulnerabilidad de desbordamiento de búfer basado en el stack en SonicWall Network Security Appliance (NSA). Acorde a los expertos, el fallo reside en el servicio HTTP/HTTPS empleado para la administración de productos y acceso remoto SSL VPN. Esto podría permitir que un atacante remoto, no autenticado, provocase una condición de denegación de servicio (DoS) y ejecutase código arbitrario enviando una solicitud maliciosa al firewall..

Recursos afectados

Las versiones vulnerables de SonicOS son:

  • 6.5.4.6-79n y anteriores
  • 6.5.1.11-4n y anteriores
  • 6.0.5.3-93o y anteriores
  • 6.5.4.4-44v-21-794 y anteriores
  • 7.0.0.0-1

Solución

Actualizar SonicOS a alguna de las siguientes versiones:

  • 6.5.4.7-83n
  • 6.5.1.12-1n
  • 6.0.5.3-94o
  • 6.5.4.v-21s-987
  • 7 7.0.0.0-2 o posteriores

Referencias

INCIBE

VULDB

Artículos relacionados