Múltiples vulnerabilidades en SonicWall GMS/Analytics
Fecha de publicación 13/07/2023
Importancia
5 - Crítica
Recursos Afectados
- Global System Management (GMS), versiones:
- Virtual Appliance 9.3.2-SP1 y anteriores;
- Windows 9.3.2-SP1 y anteriores.
- Analytics, versiones 2.5.0.4-R7 y anteriores.
Descripción
SonicWall, en colaboración con NCCGroup, ha publicado 15 vulnerabilidades que afectan a su producto GMS/Analytics, 4 de ellas de severidad crítica, 4 altas y 7 medias, que podrían permitir a un atacante eludir la autenticación y exponer de información sensible a un actor no autorizado.
Solución
Actualizar a las siguientes versiones:
- Global System Management (GMS):
- Virtual Appliance 9.3-9330 y posteriores;
- Windows 9.3-9330 y posteriores;
- Analytics, versiones 2.5.2-R9 y posteriores.
Detalle
Los tipos de vulnerabilidades críticas se incluyen a continuación:
- omisión de autenticación en los servicios web (CVE-2023-34124);
- inyección SQL (CVE-2023-34133);
- exposición de información a un usuario no autorizado (CVE-2023-34134);
- omisión de autenticación en CAS (Central Authentication Service) (CVE-2023-34137).
Para el resto de vulnerabilidades no críticas se han asignado los identificadores CVE-2023-34123, CVE-2023-34126, CVE-2023-34127, CVE-2023-34129, CVE-2023-34125, CVE-2023-34128, CVE-2023-34130, CVE-2023-34131, CVE-2023-34132, CVE-2023-34135 y CVE-2023-34136.
Listado de referencias
Etiquetas
