9VSA23-00865-01 CSIRT comparte información de vulnerabilidades críticas en SonicWall GMS y Analytics
El CSIRT de Gobierno comparte información de nuevas vulnerabilidades dadas a conocer por SonicWall, cuatro de ellas críticas, y urge a sus clientes a parchar sus sistemas afectados cuanto antes.
Resumen
El CSIRT de Gobierno comparte información de nuevas vulnerabilidades dadas a conocer por SonicWall, cuatro de ellas críticas, y urge a sus clientes a parchar sus sistemas afectados cuanto antes.
Vulnerabilidades
CVE-2023-34123
CVE-2023-34124
CVE-2023-34125
CVE-2023-34126
CVE-2023-34127
CVE-2023-34128
CVE-2023-34129
CVE-2023-34130
CVE-2023-34131
CVE-2023-34132
CVE-2023-34133
CVE-2023-34134
CVE-2023-34135
CVE-2023-34136
CVE-2023-34137
Impacto
Vulnerabilidades de riesgo crítico
CVE-2023-34133: Múltiples problemas de inyección SQL no autenticada y evasión de filtro de seguridad. CVSS: 9.8.
CVE-2023-34134: Vulnerabilidad de lectura de hash de contraseña a través de Web Service. CVSS: 9.8.
CVE-2023-34124: Evasión de autenticación en Web Service. CVSS: 9.4.
CVE-2023-34137: Evasión de autenticación en CAS. CVSS: 9.4.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
SonicWall GMS 9.3.2-SP1 y anteriores.
SonicWall Analytics 2.5.0.4-R7 y anteriores.
Enlaces
https://www.rapid7.com/blog/post/2023/07/13/etr-sonicwall-recommends-urgent-patching-for-gms-and-analytics-cves/?ref=thestack.technology
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34123
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34124
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34125
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34126
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34127
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34128
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34129
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34130
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34131
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34132
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34133
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34134
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34135
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34136
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34137
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00865-01.