Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

9VSA23-00865-01 CSIRT comparte información de vulnerabilidades críticas en SonicWall GMS y Analytics

El CSIRT de Gobierno comparte información de nuevas vulnerabilidades dadas a conocer por SonicWall, cuatro de ellas críticas, y urge a sus clientes a parchar sus sistemas afectados cuanto antes.

9VSA23-00865-01.png

Resumen

El CSIRT de Gobierno comparte información de nuevas vulnerabilidades dadas a conocer por SonicWall, cuatro de ellas críticas, y urge a sus clientes a parchar sus sistemas afectados cuanto antes.

Vulnerabilidades

CVE-2023-34123

CVE-2023-34124

CVE-2023-34125

CVE-2023-34126

CVE-2023-34127

CVE-2023-34128

CVE-2023-34129

CVE-2023-34130

CVE-2023-34131

CVE-2023-34132

CVE-2023-34133

CVE-2023-34134

CVE-2023-34135

CVE-2023-34136

CVE-2023-34137

Impacto

Vulnerabilidades de riesgo crítico

CVE-2023-34133: Múltiples problemas de inyección SQL no autenticada y evasión de filtro de seguridad. CVSS: 9.8.

CVE-2023-34134: Vulnerabilidad de lectura de hash de contraseña a través de Web Service.  CVSS: 9.8.

CVE-2023-34124: Evasión de autenticación en Web Service. CVSS: 9.4.

CVE-2023-34137: Evasión de autenticación en CAS. CVSS: 9.4.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados

SonicWall GMS 9.3.2-SP1 y anteriores.

SonicWall Analytics 2.5.0.4-R7 y anteriores.

Enlaces

https://www.rapid7.com/blog/post/2023/07/13/etr-sonicwall-recommends-urgent-patching-for-gms-and-analytics-cves/?ref=thestack.technology

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34123

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34124

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34125

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34126

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34127

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34128

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34129

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34130

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34131

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34132

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34133

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34134

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34135

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34136

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34137

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00865-01.