CVE-2020-5135

Desbordamiento de búfer en SonicOS de SonicWall

Descripción Se ha revelado un fallo de seguridad crítico en el portal de SonicWall VPN. Identificada como CVE-2020-5135, esta es una vulnerabilidad de desbordamiento de búfer basado en el stack en...

Leer más

Descripción

Se ha revelado un fallo de seguridad crítico en el portal de SonicWall VPN. Identificada como CVE-2020-5135, esta es una vulnerabilidad de desbordamiento de búfer basado en el stack en SonicWall Network Security Appliance (NSA). Acorde a los expertos, el fallo reside en el servicio HTTP/HTTPS empleado para la administración de productos y acceso remoto SSL VPN. Esto podría permitir que un atacante remoto, no autenticado, provocase una condición de denegación de servicio (DoS) y ejecutase código arbitrario enviando una solicitud maliciosa al firewall..

Recursos afectados

Las versiones vulnerables de SonicOS son:

Solución

Actualizar SonicOS a alguna de las siguientes versiones:

Referencias

INCIBE VULDB