SonicWall anunció la disponibilidad de los parches de seguridad que corrigen varias vulnerabilidades en su gama de productos Secure Mobile Access (SMA) 1000 Series (SMA1000). Estas vulnerabilidades afectan a las instalaciones de los productos On-Premise (Instalaciones Locales) de SMA. Las versiones SaaS (Software-as-a-Service) de SMA no están afectadas. Las vulnerabilidades en cuestión fueron descubiertas por Mimecast.
Las vulnerabilidades afectan a los productos SMA 6200, 6210, 7200, 7210, 8000v que ejecutan las versiones de firmware 12.4.0 y 12.4.1.
Secure Mobile Access series 1000 (SMA) es una gama de productos empresariales de SonicWall diseñada para el acceso remoto punto a punto a los recursos corporativos alojados en centros de datos on-premise, en la nube y en entornos híbridos. Dicha gama de productos ofrecen la posibilidad de supervisar y gestionar todos los servicios de seguridad de la red desde una plataforma de gestión.
Productos Afectados
SonicWall ha publicado recientemente un aviso de seguridad sobre sus productos afectados:
Plataformas afectadas: SMA 1000 Series
SMA 6200, 6210, 7200, 7210, 8000v (ESX, KVM, Hyper-V, AWS, Azure)
| Summary | CVSS Score | Impacted Firmware | CVE ID |
|---|---|---|---|
| 1. Evasión del control de acceso no autenticado | 8.2 (Alta) | 12.4.012.4.1 | CVE-2022-22282 |
| 2. Uso de clave criptográfica codificada. | 5.7 (Media) | 12.4.0 12.4.1 |
CVE-2022-1701 |
| 3. Redirección de URL a un sitio no fiable (redirección abierta) | 6.1 (Media) | 12.4.0 12.4.1 |
CVE-2022-1702 |
Solución
SonicWall recomienda actualizar y parchear los productos afectados, para ello ha publicado actualizaciones de software, que solucionan las vulnerabilidades descritas y pueden ser descargadas desde su Centro de Soporte.
Referencias:
- SonicWall Security Advisor: https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0009
- CVE-2022-22282: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22282
- CVE-2022-1701: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1701
- CVE-2022-1702: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1702
Comentarios recientes