Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en SonicWall GMS/Analytics

Fecha de publicación 13/07/2023
Identificador

INCIBE-2023-0275

Importancia
5 - Crítica
Recursos Afectados
  • Global System Management (GMS), versiones:
    • Virtual Appliance 9.3.2-SP1 y anteriores;
    • Windows 9.3.2-SP1 y anteriores.
  • Analytics, versiones 2.5.0.4-R7 y anteriores.
Descripción

SonicWall, en colaboración con NCCGroup, ha publicado 15 vulnerabilidades que afectan a su producto GMS/Analytics, 4 de ellas de severidad crítica, 4 altas y 7 medias, que podrían permitir a un atacante eludir la autenticación y exponer de información sensible a un actor no autorizado.

Solución

Actualizar a las siguientes versiones:

  • Global System Management (GMS):
    • Virtual Appliance 9.3-9330 y posteriores;
    • Windows 9.3-9330 y posteriores;
  • Analytics, versiones 2.5.2-R9 y posteriores.
Detalle

Los tipos de vulnerabilidades críticas se incluyen a continuación:

  • omisión de autenticación en los servicios web (CVE-2023-34124);
  • inyección SQL (CVE-2023-34133);
  • exposición de información a un usuario no autorizado (CVE-2023-34134);
  • omisión de autenticación en CAS (Central Authentication Service) (CVE-2023-34137).

Para el resto de vulnerabilidades no críticas se han asignado los identificadores CVE-2023-34123, CVE-2023-34126, CVE-2023-34127, CVE-2023-34129, CVE-2023-34125, CVE-2023-34128, CVE-2023-34130, CVE-2023-34131, CVE-2023-34132, CVE-2023-34135 y CVE-2023-34136.

Listado de referencias
Urgent Security Notice: SonicWall GMS/Analytics Impacted by suite of vulnerabilities
SONICWALL GMS AND ANALYTICS AFFECTED BY MULTIPLE VULNERABILITIES
Etiquetas