Control de acceso inadecuado en SonicOS de SonicWall
Fecha de publicación 26/08/2024
Identificador
INCIBE-2024-0416
Importancia
5 - Crítica
Recursos Afectados
- SOHO (5.ª generación): 5.9.2.14-12o y versiones anteriores.
- Gen6 Firewalls (SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650, NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, modelos: SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W): 6.5.4.14-109n y versiones anteriores.
- Gen7 Firewalls: TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700: versión de compilación de SonicOS 7.0.1-5035 y versiones anteriores.
Descripción
SonicWall ha publicado una vulnerabilidad podría provocar un acceso no autorizado a recursos y, en condiciones específicas, provocar el bloqueo del firewall.
Solución
Actualizar a las siguientes versiones:
- SOHO (5.ª generación): 5.9.2.14-13o.
- Gen6 Firewalls: 6.5.2.8-2n (para SM9800, NSsp 12400, NSsp 12800) y 6.5.4.15.116n (para otros dispositivos Firewall Gen6)
- Gen7 Firewalls: esta vulnerabilidad no es reproducible en el firmware de SonicOS versión superior a 7.0.1-5035. Sin embargo, SonicWall recomienda que instalar el firmware más reciente.
Detalle
Se ha identificado una vulnerabilidad de control de acceso inadecuado en el acceso de administración de SonicWall SonicOS, lo que podría provocar un acceso, no autorizado, a recursos y, en condiciones específicas, provocar el bloqueo del firewall.
Se ha asignado el identificador CVE-2024-40766 para esta vulnerabilidad.
Listado de referencias