Inicio / Alerta Temprana / Avisos Seguridad / Desbordamiento de búfer basado en pila en SonicOS de SonicWall

Desbordamiento de búfer basado en pila en SonicOS de SonicWall

Fecha de publicación: 
20/10/2020
Importancia: 
5 - Crítica
Recursos afectados: 

SonicOS, versiones:

  • 6.5.4.6-79n y anteriores;
  • 6.5.1.11-4n y anteriores;
  • 6.0.5.3-93o y anteriores;
  • 6.5.4.4-44v-21-794 y anteriores;
  • 7.0.0.0-1.
Descripción: 

Los investigadores, Nikita Abramov, de Positive Technologies, y Craig Young, de Tripwire, han descubierto una vulnerabilidad, de severidad crítica, que afecta a varias versiones de SonicOS, el sistema operativo de SonicWall.

Solución: 
  • Actualizar SonicOS a alguna de las siguientes versiones:
    • 6.5.4.7-83n;
    • 6.5.1.12-1n;
    • 6.0.5.3-94o;
    • 6.5.4.v-21s-987;
    • 7 7.0.0.0-2 o posteriores.
Detalle: 

Una vulnerabilidad de desbordamiento de búfer basado en pila (stack) en SonicOS podría permitir que un atacante remoto, no autenticado, provocase una condición de denegación de servicio (DoS) y ejecutase código arbitrario enviando una solicitud maliciosa al firewall. Se ha asignado el identificador CVE-2020-5135 para esta vulnerabilidad.

Encuesta valoración