9VSA22-00639-01 CSIRT alerta vulnerabilidades en aparatos SonicWall SMA1000
CSIRT de Gobierno comparte información sobre una vulnerabilidad que afecta a los aparatos SonicWall SMA 1000.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre vulnerabilidades que afectan a los aparatos SonicWall SMA 1000.
Este informe incluye las medidas de mitigación, consistentes en instalar la última actualización de los productos afectados.
Vulnerabilidades
CVE-2022-22282
CVE-2022-1701
CVE-2022-1702
Impacto
Vulnerabilidad de alto riesgo
CVE-2022-22282: Vulnerabilidad ocurrida debido a un error de evasión de control de acceso no autenticado, donde el acceso a un recurso específico está restringido incorrectamente.
Productos afectados
Serie SMA1000 firmware versiones 12.4.0, 12.4.1-02965 y anteriores.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor. La empresa advierte que no existen otras medidas de mitigación.
Enlaces
https://www.sonicwall.com/support/knowledge-base/security-notice-sma-1000-series-unauthenticated-access-control-bypass/220510172939820/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22282
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00639-01.