9VSA21-00469-01 CSIRT alerta de vulnerabilidad en productos SonicWall

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática del Gobierno de Chile, CSIRT de Gobierno, comparte información sobre una vulnerabilidad que afecta a productos VPN de SonicWall.

Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.

Vulnerabilidad

CVE-2019-7481

Impactos

Esta vulnerabilidad permite a usuarios no autenticados ganar acceso de lectura a recursos no autorizados.

Productos Afectados

SonicWall Secure Mobile Access (SMA) 100 series

SonicWall Secure Remote Access (SRA) secure VPN appliances

Mitigación

Instalar las respectivas actualizaciones desde el sitio web del proveedor. El mismo recomendó “desconectar inmediatamente” productos legacy, incluyendo SRA 4600/1600 (EoL 2019), SRA 4200/1200 (EoL 2016) y SSL-VPN 200/2000/400 (EoL 2013/2014).

Enlaces

https://www.sonicwall.com/support/product-notification/urgent-security-notice-critical-risk-to-unpatched-end-of-life-sra-sma-8-x-remote-access-devices/210713105333210/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7481

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00469-01

9VSA21-00469-01 CSIRT alerta de vulnerabilidad en productos SonicWall