Desbordamiento de búfer basado en pila en SonicOS de SonicWall
Fecha de publicación 20/10/2020
Importancia
5 - Crítica
Recursos Afectados
SonicOS, versiones:
- 6.5.4.6-79n y anteriores;
- 6.5.1.11-4n y anteriores;
- 6.0.5.3-93o y anteriores;
- 6.5.4.4-44v-21-794 y anteriores;
- 7.0.0.0-1.
Descripción
Los investigadores, Nikita Abramov, de Positive Technologies, y Craig Young, de Tripwire, han descubierto una vulnerabilidad, de severidad crítica, que afecta a varias versiones de SonicOS, el sistema operativo de SonicWall.
Solución
- Actualizar SonicOS a alguna de las siguientes versiones:
- 6.5.4.7-83n;
- 6.5.1.12-1n;
- 6.0.5.3-94o;
- 6.5.4.v-21s-987;
- 7 7.0.0.0-2 o posteriores.
Detalle
Una vulnerabilidad de desbordamiento de búfer basado en pila (stack) en SonicOS podría permitir que un atacante remoto, no autenticado, provocase una condición de denegación de servicio (DoS) y ejecutase código arbitrario enviando una solicitud maliciosa al firewall. Se ha asignado el identificador CVE-2020-5135 para esta vulnerabilidad.
Listado de referencias