Descripción
Investigadores han descubierto una vulnerabilidad critica que afecta a varias versiones de los sistemas operativos “SonicOS” de la empresa “SonicWall”, al cual, se le ha asignado el identificador:
- CVE-2020-5135(CVSS v3.0:9.4 [Critico])
Esta vulnerabilidad de desbordamiento de búfer basado en pila (stack), podría permitir a un actor malicioso, no autenticado, provocar una condición de denegación de servicio (DoS) y ejecutar código arbitrario, enviando una solicitud maliciosa al firewall.
Nivel de riesgo
- CVSS v3.0:9.4 [Crítico]
Sistemas/tecnologías afectadas:
- SonicOS 6.5.4.6-79n y versiones anteriores
- SonicOS 6.5.1.11-4n y versiones anteriores
- SonicOS 6.0.5.3-93o y versiones anteriores
- SonicOS 6.5.4.4-44v-21-794 y versiones anteriores
- SonicOS 7.0.0.0-1
Medidas de erradicación
A continuación, se listan las actualizaciones seguridad liberadas por SonicWall para corregir la vulnerabilidad reportadas en esta alerta:
- 6.5.4.7-83n
- 6.5.1.12-1n
- 6.0.5.3-94o
- 6.5.4.v-21s-987
- 7 7.0.0.0-2 o posteriores
Referencias