1. Avisos de seguridad
  2. Más de 178000 firewalls SonicWall son potencialmente vulnerables a ataques
Fecha de publicación: Jue, 18/01/2024 - 15:54

Aviso de seguridad

Nivel de peligrosidad: Crítico

Descripción

Se han detectado dos vulnerabilidades críticas en los firewalls SonicWall que podrían permitir a un atacante causar una denegación de servicio (DoS) o ejecutar código arbitrario en el dispositivo.

CVE-2022-22274 (puntuación CVSS: 9,4), es una vulnerabilidad de desbordamiento de búfer que se encuentra en la función de procesamiento de solicitudes HTTP de SonicOS. Esta vulnerabilidad permite a un atacante enviar una solicitud HTTP maliciosa que podría provocar un desbordamiento de búfer en el firewall.

CVE-2023-0656 (puntuación CVSS: 7,5), es una vulnerabilidad de desbordamiento de búfer que se encuentra en la función de procesamiento de archivos de SonicOS. Esta vulnerabilidad permite a un atacante enviar un archivo malicioso que podría provocar un desbordamiento de búfer en el firewall. 

Ambas vulnerabilidades podrían causar una denegación de servicio o permitir al atacante ejecutar código arbitrario en el dispositivo.

Recursos afectados

  • SonicWall FireWalls = version 7.0.1-5050 y anteriores
  • SonicWall NSsp Firewall = version 7.0.1-R579 y anteriores
  • SonicWall NSv Firewalls = version  6.5.4.4-44v-21-1452 y anteriores

Prueba de concepto

El equipo de SSD Secure Disclosure publico una prueba de concepto (PoC) para CVE-2023-0656 en abril de 2023.

Solución

Aplique el parche de "Versión Fija"

  • SonicWall FireWalls = 7.0.1-5051 y posteriores
  • SonicWall NSsp Firewall = Mid-April (Hotfix build 7.0.1-5030-HF-R844)
  • SonicWall NSv Firewalls = 6.5.4.4-44v-21-1519 y posteriores

Para NSsp 15700, continúe con la mitigación temporal para evitar la explotación o comuníquese con el equipo de soporte de SonicWall para una revisión del firmware (7.0.1-5030-HF-R844).

Recomendaciones

Para protegerse de estas vulnerabilidades, se recomienda actualizar SonicOS a la versión 9.9.8 o posterior. Si no es posible actualizar SonicOS, se recomienda deshabilitar las funciones HTTP y File Manager en SonicOS.

Referencias

Más de 178 000 firewalls de SonicWall son potencialmente vulnerables a ataques