9VSA21-00450-01 CSIRT alerta de vulnerabilidad en SonicWall NSM On-Prem

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte vulnerabilidades que afectan a SonicWall NSM On-Prem.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidades

CVE-2021-20026

Impactos

Esta vulnerabilidad permite a un atacante autenticado realizar inyección de comandos OS usando una solicitud HTTP especialmente diseñada.

Productos Afectados 

Sonicwall NSM On-Prem 2.2.0-R10 y anteriores.

Mitigación

Instalar las respectivas actualizaciones desde el sitio web del proveedor.

Enlaces

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0014

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20026

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00450-01.

9VSA21-00450-01 CSIRT alerta de vulnerabilidad en SonicWall NSM On-Prem