Inicio / Alerta Temprana / Avisos Seguridad / Control de acceso incorrecto en SonicWall SMA 100 Series

Control de acceso incorrecto en SonicWall SMA 100 Series

Fecha de publicación: 
24/09/2021
Importancia: 
5 - Crítica
Recursos afectados: 

SMA 100 Series (plataformas 200, 210, 400, 410 y 500v), versiones:

  • 10.2.1.0-17sv y anteriores;
  • 10.2.0.7-34sv y anteriores;
  • 9.0.0.10-28sv y anteriores.
Descripción: 

Wenxu Yin, investigador de Alpha Lab Qihoo 360 Technology, ha reportado una vulnerabilidad crítica que permitiría a un atacante remoto, no autenticado, eliminar archivos arbitrarios de un dispositivo de la serie SMA 100 y obtener acceso de administrador al dispositivo.

Solución: 

Actualizar a las versiones:

  • 10.2.1.1-19sv y superiores;
  • 10.2.0.8-37sv y superiores;
  • 9.0.0.11-31sv y superiores.
Detalle: 

La limitación inadecuada de la ruta de un archivo a un directorio restringido, podría permitir a un atacante la eliminación arbitraria de archivos. Se ha asignado el identificador CVE-2021-20034 para esta vulnerabilidad.

Encuesta valoración