9VSA21-00458-01 CSIRT alerta por vulnerabilidad en productos de SonicWall

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre una vulnerabilidad grave que afecta a productos de SonicWall.

Esta vulnerabilidad fue descubierta en 2020, pero esta semana el proveedor presentó un nuevo parche para solucionar definitivamente problemas no resueltos por la actualización de seguridad original.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidad

CVE-2020-5135

Impactos

La vulnerabilidad es considerada grave por el proveedor.

CVE-2020-5135 es una vulnerabilidad causada por un error de desbordamiento de buffer en SonicOS, que permite a un atacante remoto provocar denegación de servicio (DoS) y potencialmente ejecutar código arbitrario al enviar una solicitud maliciosa al firewall.

Productos Afectados 

SonicOS 6.5.4.6-79n y anteriores

SonicOS 6.5.1.11-4n y anteriores

SonicOS 6.0.5.3-93o y anteriores

SonicOSv 6.5.4.4-44v-21-794 y anteriores

Mitigación

Instalar las respectivas actualizaciones desde el sitio web del proveedor.

Enlaces

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0010

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5135

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00458-01.