SonicWall, famosa compañía de Silicon Valley que ofrece productos y dispositivos de internet dirigidos principalmente al control de contenido y de seguridad de la red, anunció la disponibilidad de un parche de seguridad que corrige una grave vulnerabilidad crítica en sus productos SERIE SECURE MOBILE ACCESS (SMA 100).
Esta vulnerabilidad permitiría que un atacante pueda tener acceso de administrador (sin estar autenticado) a dispositivos específicos de forma remota.
Con el identificador CVE-2021-20034 y una puntuación CVSS de 9.1 sobre 10, la vulnerabilidad recientemente parcheada afecta a los productos SMA100 y las plataformas (SMA 200, 210, 400, 410 y 500v)
Esta vulnerabilidad, según revela SonicWall, permite que un atacante pudiera omitir las comprobaciones de recorrido de ruta y eliminar cualquier archivo, autorizando a reiniciar el dispositivo a su estado “de fábrica” además de que un atacante remoto obtenga acceso de administrador en el Host subyacente.
La propia compañía le da todo el crédito a Wenxu Yin de Alpha Lab, Quihoo 360, el cuál informó de la deficiencia de seguridad que afecta a la serie SMA 100.
Según SonicWall la buena noticia es que no tienen indicios de que tuvieran algún ataque de esta naturaleza antes de publicar dicho parche. Por lo que en principio no hay nada que lamentar.
Cómo es evidente y lógico, la compañía recomienda a todas las organizaciones que utilizan sus dispositivos de la serie SMA 100, que incluyen (SMA 200, 210, 400, 410 y 500v), instalar de manera inmediata la última versión de firmware que resuelve dicha vulnerabilidad.
De igual modo, desde Hispasec, recomendamos siempre, para prevenir esta u otras vulnerabilidades, tener siempre nuestros equipos, dispositivos y aplicaciones actualizadas a la última versión que esté disponible.
Más información:
Deja una respuesta