SonicWall lanzó parches para vulnerabilidades que afectan a los dispositivos SSLVPN SMA1000

SonicWall publicó una advertencia sobre tres vulnerabilidades en sus dispositivos Secure Mobile Access (SMA) 1000, incluyendo una vulnerabilidad de omisión de autenticación de alta gravedad.

Las vulnerabilidades afectan a SMA 6200, 6210, 7200, 8000v, con versiones de firmware 12.4.0 y 12.4.1. Las vulnerabilidades son:

  • CVE-2022-22282 (puntaje CVSS: 8.2) – Omisión de control de acceso no autenticado
  • CVE-2022-1702 (puntaje CVSS: 6.1) – Redirección de URL a un sitio no confiable (redireccionamiento abierto)
  • CVE-2022-1701 (puntaje CVSS: 5.7) – Uso de una clave criptográfica compartida y codificada

La explotación exitosa de los errores mencionados podría permitir a un atacante acceder sin autorización a los recursos internos e incluso redirigir a las posibles víctimas a sitios web maliciosos.

A Tom Wyatt, del equipo de seguridad ofensiva de Mimecast, se le atribuye el descubrimiento y el informe de las vulnerabilidades.

SonicWall dijo que las vulnerabilidades no afectan a la serie SMA 1000 que ejecuta versiones anteriores a la 12.4.0, la serie SMA 100, los servidores de administración central (CMS) y los clientes de acceso remoto.

Aunque aún no hay evidencia de que estas vulnerabilidades estén siendo explotadas en la naturaleza, se recomienda que los usuarios apliquen las correcciones sabiendo que los dispositivos SonicWall han presentado atracción para los ataques de ransomware.

«No hay mitigaciones temporales. SonicWall insta a los clientes afectados a implementar los parches correspondientes lo antes posible», dijo la compañía.


Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 646180192143715428 Nombre: Masterhacks LATAM Banco: STP

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *