Bienvenido al blog de Undercode   Click to listen highlighted text! Bienvenido al blog de Undercode
Inicio Noticias SonicWall lanza parches para nuevas fallas que afectan a los dispositivos SSLVPN SMA1000

SonicWall lanza parches para nuevas fallas que afectan a los dispositivos SSLVPN SMA1000

por Dragora

SonicWall ha publicado una advertencia de un trío de fallas de seguridad en sus dispositivos Secure Mobile Access (SMA) 1000, incluida una vulnerabilidad de omisión de autenticación de alta gravedad.

Las debilidades en cuestión afectan a SMA 6200, 6210, 7200, 7210, 8000v con versiones de firmware 12.4.0 y 12.4.1. La lista de vulnerabilidades está a continuación:

  • CVE-2022-22282 (puntaje CVSS: 8.2) – Omisión de control de acceso no autenticado
  • CVE-2022-1702 (puntaje CVSS: 6.1): redirección de URL a un sitio no confiable (redireccionamiento abierto)
  • CVE-2022-1701 (puntuación CVSS: 5,7): uso de una clave criptográfica compartida y codificada

La explotación exitosa de los errores antes mencionados podría permitir a un atacante acceder sin autorización a los recursos internos e incluso redirigir a las posibles víctimas a sitios web maliciosos.

pared sónica

A Tom Wyatt del equipo de seguridad ofensiva de Mimecast se le atribuye el descubrimiento y el informe de las vulnerabilidades.

SonicWall señaló que las fallas no afectan a la serie SMA 1000 que ejecuta versiones anteriores a la 12.4.0, la serie SMA 100, los servidores de administración central (CMS) y los clientes de acceso remoto.

pared sónica

Aunque no hay evidencia de que estas vulnerabilidades estén siendo explotadas en la naturaleza, se recomienda que los usuarios apliquen las correcciones a la luz del hecho de que los dispositivos SonicWall han presentado una diana atractiva en el pasado para los ataques de ransomware.

«No hay mitigaciones temporales», dijo la compañía de seguridad de redes . «SonicWall insta a los clientes afectados a implementar los parches correspondientes lo antes posible».

Fuente: https://thehackernews.com

You may also like

Dejar Comentario

Click to listen highlighted text!