Descripción
Se ha revelado un fallo de seguridad crítico en el portal de SonicWall VPN. Identificada como CVE-2020-5135, esta es una vulnerabilidad de desbordamiento de búfer basado en el stack en SonicWall Network Security Appliance (NSA). Acorde a los expertos, el fallo reside en el servicio HTTP/HTTPS empleado para la administración de productos y acceso remoto SSL VPN. Esto podría permitir que un atacante remoto, no autenticado, provocase una condición de denegación de servicio (DoS) y ejecutase código arbitrario enviando una solicitud maliciosa al firewall..
Recursos afectados
Las versiones vulnerables de SonicOS son:
- 6.5.4.6-79n y anteriores
- 6.5.1.11-4n y anteriores
- 6.0.5.3-93o y anteriores
- 6.5.4.4-44v-21-794 y anteriores
- 7.0.0.0-1
Solución
Actualizar SonicOS a alguna de las siguientes versiones:
- 6.5.4.7-83n
- 6.5.1.12-1n
- 6.0.5.3-94o
- 6.5.4.v-21s-987
- 7 7.0.0.0-2 o posteriores
