Vulnerabilidad crítica en SonicOS | DKCERT
De Eskil Sorensen28/08/24
Se ha encontrado una vulnerabilidad crítica de control de acceso en algunas versiones de SonicOS de SonicWall.
Esto se desprende de un aviso de SonicWall.
La vulnerabilidad puede ser aprovechada por un actor malicioso para obtener acceso no autorizado a recursos en el firewall, que, por ejemplo, se puede utilizar para iniciar un modo DoS en el dispositivo.
La falla tiene el ID CVE-2024-40766 y una puntuación CVSS de 9,3.
Los sistemas afectados son
- SOHO (Gen 5) 5.9.2.14-12o y versiones anteriores
- Firewalls Gen 6: 6.5.2.8-2n (para SM9800, NSsp 12400 y NSsp 12800) y 6.5.4.15.116n (para otros dispositivos Firewall Gen 6)
Aún no se ha informado de ningún exploit activo, pero se recomienda actualizar las versiones vulnerables según las instrucciones de SonicWall.
La designación CWE es «Control de acceso inadecuado» (CWE-284).
Campo de golf:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0015