• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Artículos / SonicWall publica un nuevo parche para una Vulnerabilidad Crítica en sus productos SMA 100

SonicWall publica un nuevo parche para una Vulnerabilidad Crítica en sus productos SMA 100

26 septiembre, 2021 Por Hispasec Dejar un comentario

SonicWall, famosa compañía de Silicon Valley que ofrece productos y dispositivos de internet dirigidos principalmente al control de contenido y de seguridad de la red, anunció la disponibilidad de un parche de seguridad que corrige una grave vulnerabilidad crítica en sus productos SERIE SECURE MOBILE ACCESS (SMA 100).

Esta vulnerabilidad permitiría que un atacante pueda tener acceso de administrador (sin estar autenticado) a dispositivos específicos de forma remota.

Con el identificador CVE-2021-20034 y una puntuación CVSS de 9.1 sobre 10, la vulnerabilidad recientemente parcheada afecta a los productos SMA100 y las plataformas (SMA 200, 210, 400, 410 y 500v)

Esta vulnerabilidad, según revela SonicWall, permite que un atacante pudiera omitir las comprobaciones de recorrido de ruta y eliminar cualquier archivo, autorizando a reiniciar el dispositivo a su estado “de fábrica” además de que un atacante remoto obtenga acceso de administrador en el Host subyacente.

La propia compañía le da todo el crédito a Wenxu Yin de Alpha Lab, Quihoo 360, el cuál informó de la deficiencia de seguridad que afecta a la serie SMA 100.

Según SonicWall la buena noticia es que no tienen indicios de que tuvieran algún ataque de esta naturaleza antes de publicar dicho parche. Por lo que en principio no hay nada que lamentar.

Cómo es evidente y lógico, la compañía recomienda a todas las organizaciones que utilizan sus dispositivos de la serie SMA 100, que incluyen (SMA 200, 210, 400, 410 y 500v), instalar de manera inmediata la última versión de firmware que resuelve dicha vulnerabilidad.

De igual modo, desde Hispasec, recomendamos siempre, para prevenir esta u otras vulnerabilidades, tener siempre nuestros equipos, dispositivos y aplicaciones actualizadas a la última versión que esté disponible.

Más información:

SonicWall.com

Anteriores parches de SonicWall

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Open Source INTelligence (OSINT)

Hacking con buscadores

Hacking de dispositivos iOS

Archivado en: Artículos, Vulnerabilidades Etiquetado con: ciberseguridad, parche, SMA100, sonicwall, vulnerabilidad, vulnerabilidades

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Recomendaciones básicas para evitar ataques del Ransomware Conti
  • Múltiples vulnerabilidades críticas en routers de InHand Networks
  • El CERT ucraniano advierte a los ciudadanos sobre una nueva ola de ataques que distribuyen el malware "Jester"
  • EEUU OFRECE RECOMPENSAS POR INFORMACIÒN SOBRE LOS COMPLICES DE RANSOMWARE CONTI
  • La guerra Rusia-Ucrania, excusa para justificar ciberataques por grupos criminales

Entradas recientes

  • Empleados de empresas de fusiones y adquisiciones, nuevo «target» de los Ciberdelincuentes.
  • Múltiples vulnerabilidades críticas en routers de InHand Networks
  • Recomendaciones básicas para evitar ataques del Ransomware Conti
  • El CERT ucraniano advierte a los ciudadanos sobre una nueva ola de ataques que distribuyen el malware «Jester»
  • EEUU OFRECE RECOMPENSAS POR INFORMACIÒN SOBRE LOS COMPLICES DE RANSOMWARE CONTI
  • La guerra Rusia-Ucrania, excusa para justificar ciberataques por grupos criminales
  • El Discord oficial de Opensea (mercado de NFT) es hackeado
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Empleados de empresas de fusiones y adquisiciones, nuevo «target» de los Ciberdelincuentes.
  • Múltiples vulnerabilidades críticas en routers de InHand Networks
  • Recomendaciones básicas para evitar ataques del Ransomware Conti
  • El CERT ucraniano advierte a los ciudadanos sobre una nueva ola de ataques que distribuyen el malware «Jester»
  • EEUU OFRECE RECOMPENSAS POR INFORMACIÒN SOBRE LOS COMPLICES DE RANSOMWARE CONTI

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...