SonicWall lanzó parches para vulnerabilidades que afectan a los dispositivos SSLVPN SMA1000

SonicWall publicó una advertencia sobre tres vulnerabilidades en sus dispositivos Secure Mobile Access (SMA) 1000, incluyendo una vulnerabilidad de omisión de autenticación de alta gravedad.

Las vulnerabilidades afectan a SMA 6200, 6210, 7200, 8000v, con versiones de firmware 12.4.0 y 12.4.1. Las vulnerabilidades son:

  • CVE-2022-22282 (puntaje CVSS: 8.2) – Omisión de control de acceso no autenticado
  • CVE-2022-1702 (puntaje CVSS: 6.1) – Redirección de URL a un sitio no confiable (redireccionamiento abierto)
  • CVE-2022-1701 (puntaje CVSS: 5.7) – Uso de una clave criptográfica compartida y codificada

La explotación exitosa de los errores mencionados podría permitir a un atacante acceder sin autorización a los recursos internos e incluso redirigir a las posibles víctimas a sitios web maliciosos.

A Tom Wyatt, del equipo de seguridad ofensiva de Mimecast, se le atribuye el descubrimiento y el informe de las vulnerabilidades.

SonicWall dijo que las vulnerabilidades no afectan a la serie SMA 1000 que ejecuta versiones anteriores a la 12.4.0, la serie SMA 100, los servidores de administración central (CMS) y los clientes de acceso remoto.

Aunque aún no hay evidencia de que estas vulnerabilidades estén siendo explotadas en la naturaleza, se recomienda que los usuarios apliquen las correcciones sabiendo que los dispositivos SonicWall han presentado atracción para los ataques de ransomware.

«No hay mitigaciones temporales. SonicWall insta a los clientes afectados a implementar los parches correspondientes lo antes posible», dijo la compañía.

Grupo de WhatsApp: https://chat.whatsapp.com/HcazyklpyeU4X3BF657KFQ
Grupo de Telegram: https://t.me/Masterhacks_net

Donaciones
Gracias por apoyar el libre conocimiento! Puedes donar la cantidad que tú desees.
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: DQQyKHdtvFiB4zW87Kvp9Wna3bcyL3ukQz
BCH: qqnkqcu8sa90zuuzd2nvdrslgdv3u5ta6cy4ch0rnq
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Transferencia bancaria México: CLABE: 646180192143715428 a nombre de Masterhacks LATAM, Banco: STP

Deja una respuesta

Tu dirección de correo electrónico no será publicada.