Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en productos SonicWall

Fecha de publicación 10/01/2025
Identificador
INCIBE-2025-0008
Importancia
5 - Crítica
Recursos Afectados

Los productos afectados por la vulnerabilidad crítica CVE-2024-53704 son:

  • Firewalls de la serie Gen7, TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700 y NSsp 15700: versiones 7.1.x (7.1.1-7058 anteriores), y versión 7.1.2-7019.
  • Gen7 NSv, NSv 270, NSv 470 y NSv 870: versiones 7.1.x (7.1.1-7058 anteriores), y versión 7.1.2-7019.
  • TZ80: versión 8.0.0-8035.

El resto de productos afectados por las vulnerabilidades de severidad no crítica, puede consultarse en las referencias.

Descripción

Daan Keuper, Thijs Alkemade y Khaled Nassar de Computest Security a través de Trend Micro (Zero Day Initiative), han reportado 4 vulnerabilidades: 1 de severidad crítica, 2 de severidad alta y 1 media, cuya explotación podría permitir a un atacante eludir los mecanismos de autenticación, elevar privilegios o ejecutar código.

Solución

SonicWall recomienda actualizar los productos afectados a las versiones de software:

  • Gen6 Hardware Firewalls: 6.5.5.1-6n y superiores.
  • Gen7 NSv: 7.0.1-5165 y superiores.
  • Gen7 Firewalls: 7.1.3-701 y superiores.
  • TZ80: 8.0.0-8037 y superiores.
Detalle

La vulnerabilidad de severidad crítica consiste en una autenticación inadecuada en el mecanismo de autenticación SSL-VPN, cuya explotación podría permitir a un atacante remoto omitir la autenticación. Se ha asignado el identificador CVE-2024-53704 para esta vulnerabilidad.

El detalle del resto de vulnerabilidades cuya severidad no es crítica, puede consultarse en los avisos incluidos en las referencias.