Síntesis
SonicWall descubrió recientemente una vulnerabilidad en el componente SSL-VPN de Sonic OS. Esta vulnerabilidad, si se explota, podría permitir a un atacante eludir los mecanismos de autenticación en los dispositivos de destino.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: MEDIO/AMARILLO (64,87/100)1.
Tipología
- Authentication Bypass
Productos y/o versiones afectados
SonicOS, en la versión 7.1.1-7040, para productos:
- Gen7 – TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSsp 10700, NSsp 117 00, NSsp 1 3700, NSv 270, NSv 470, NSv 870.
Acciones de mitigacion
En línea con lo indicado por el proveedor, se recomienda actualizar los productos vulnerables siguiendo las instrucciones del boletín de seguridad disponible en el enlace de la sección Referencias.
Identificadores únicos de vulnerabilidad
Referencias
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0003
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
