Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Desbordamiento de búfer basado en pila en SonicOS de SonicWall

Fecha de publicación 20/10/2020
Importancia
5 - Crítica
Recursos Afectados

SonicOS, versiones:

  • 6.5.4.6-79n y anteriores;
  • 6.5.1.11-4n y anteriores;
  • 6.0.5.3-93o y anteriores;
  • 6.5.4.4-44v-21-794 y anteriores;
  • 7.0.0.0-1.
Descripción

Los investigadores, Nikita Abramov, de Positive Technologies, y Craig Young, de Tripwire, han descubierto una vulnerabilidad, de severidad crítica, que afecta a varias versiones de SonicOS, el sistema operativo de SonicWall.

Solución
  • Actualizar SonicOS a alguna de las siguientes versiones:
    • 6.5.4.7-83n;
    • 6.5.1.12-1n;
    • 6.0.5.3-94o;
    • 6.5.4.v-21s-987;
    • 7 7.0.0.0-2 o posteriores.
Detalle

Una vulnerabilidad de desbordamiento de búfer basado en pila (stack) en SonicOS podría permitir que un atacante remoto, no autenticado, provocase una condición de denegación de servicio (DoS) y ejecutase código arbitrario enviando una solicitud maliciosa al firewall. Se ha asignado el identificador CVE-2020-5135 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
SNWLID-2020-0010 - DENIAL OF SERVICE (DOS) VULNERABILITY IN THE SONICOS DUE TO BUFFER OVERFLOW AND POTENTIALLY EXECUTE ARBITRARY CODE
Critical SonicWall vulnerability affects 800K firewalls, patch now
Etiquetas