9VSA21-00450-01 CSIRT alerta de vulnerabilidad en SonicWall NSM On-Prem
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte vulnerabilidades que afectan a SonicWall NSM On-Prem.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte vulnerabilidades que afectan a SonicWall NSM On-Prem.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2021-20026
Impactos
Esta vulnerabilidad permite a un atacante autenticado realizar inyección de comandos OS usando una solicitud HTTP especialmente diseñada.
Productos Afectados
Sonicwall NSM On-Prem 2.2.0-R10 y anteriores.
Mitigación
Instalar las respectivas actualizaciones desde el sitio web del proveedor.
Enlaces
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0014
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20026
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00450-01.