TLP: Amber
NIVEL DE RIESGO CVSS v3.0 – 9.4 [Crítico]
Acción Requerida: Aplicar las actualizaciones de seguridad liberadas por SonicWall.
Vector de ataque: Remoto.
Impacto: Ataque de denegación de servicio(DoS).

Descripción

Investigadores han descubierto una vulnerabilidad critica que afecta a varias versiones de los sistemas operativos “SonicOS” de la empresa “SonicWall”, al cual, se le ha asignado el identificador:

  • CVE-2020-5135(CVSS v3.0:9.4 [Critico])

Esta vulnerabilidad de desbordamiento de búfer basado en pila (stack), podría permitir a un actor malicioso, no autenticado, provocar una condición de denegación de servicio (DoS) y ejecutar código arbitrario, enviando una solicitud maliciosa al firewall.

Nivel de riesgo

  • CVSS v3.0:9.4 [Crítico]

Sistemas/tecnologías afectadas:

  • SonicOS 6.5.4.6-79n y versiones anteriores
  • SonicOS 6.5.1.11-4n y versiones anteriores
  • SonicOS 6.0.5.3-93o y versiones anteriores
  • SonicOS 6.5.4.4-44v-21-794 y versiones anteriores
  • SonicOS 7.0.0.0-1

Medidas de erradicación

A continuación, se listan las actualizaciones seguridad liberadas por SonicWall para corregir la vulnerabilidad reportadas en esta alerta:

  • 6.5.4.7-83n
  • 6.5.1.12-1n
  • 6.0.5.3-94o
  • 6.5.4.v-21s-987
  • 7 7.0.0.0-2 o posteriores

Referencias