Alerta de seguridad (A24-08-13): vulnerabilidad en los productos de SonicWall
Descripción:
SonicWall publicó un aviso de seguridad para abordar una vulnerabilidad en los sistemas de SonicWall. Un atacante podría aprovechar la vulnerabilidad enviando solicitudes especialmente diseñadas a un sistema afectado.
Sistemas afectados:
- Versiones de SonicOS anteriores a 5.9.2.14-13o, 6.5.2.8-2n, 6.5.4.15.116n, 7.0.1-5035
Para obtener información detallada de los sistemas afectados, consulte los avisos de seguridad correspondientes en el sitio web del proveedor.
Impacto:
La explotación exitosa de la vulnerabilidad podría llevar a la ejecución remota de código, denegación de servicio o divulgación de información en el sistema afectado.
Recomendación:
Ya están disponibles los parches para los sistemas afectados. Los administradores de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.
Más información:
- https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0015
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-40766