Skip to main content

Alerta de seguridad (A24-12-05): Múltiples vulnerabilidades en los productos SonicWall SMA serie 100

diciembre 8, 2024


Descripción:

SonicWall lanzó un aviso de seguridad para abordar múltiples vulnerabilidades en los productos de la serie SMA 100. Un atacante podría aprovechar estas vulnerabilidades enviando solicitudes especialmente diseñadas a un sistema afectado.

Sistemas afectados:

  • Serie SonicWall SMA 100 anterior a la versión 10.2.1.14-75sv

Para obtener información detallada de los sistemas afectados, consulte los avisos de seguridad correspondientes en el sitio web del proveedor.

Impacto:

La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota de código, elevación de privilegios, divulgación de información o elusión de restricciones de seguridad en el sistema afectado.

Recomendación:

Los parches para los sistemas afectados ya están disponibles. Los administradores de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.

Más información:

  • https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0018
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38475
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-40763
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-45318 (a CVE-2024-45319)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-53702 (a CVE-2024-53703)





Source link

Saber más  how I got access to tons of sensitive citizen data after buying cheap domains
Translate »