Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Vulnerabilidad SonicOS VPN

A día 12 de Octubre de 2020, se publicó una vulnerabilidad de SonicOS la cual permitiría a un atacante realizar una Denegación de servicio, así como ejecutar código de manera remota.
15 Oct 2020

ANÁLISIS

La vulnerabilidad, que fue catalogada como CVE-2020-5135 [1] y tiene una puntuación CVSS3 de 9.4. Dicha vulnerabilidad, de tipo buffer overflow, permitiría a un atacante no autenticado explotar el componente afectado de forma remota.

Las versiones afectadas son las siguientes:

· SonicOS 6.5.4.7-79n and earlier
· SonicOS 6.5.1.11-4n and earlier
· SonicOS 6.0.5.3-93o and earlier
· SonicOSv 6.5.4.4-44v-21-794 and earlier
· SonicOS 7.0.0.0-1

El fabricante ya ha publicado un parche para solventar la vulnerabilidad [2]

RECOMENDACIONES 

Se recomienda aplicar la solución publicada por el proveedor, actualizando a la versión más reciente que solvente la vulnerabilidad [2] 

REFERENCIAS

[1] https://nvd.nist.gov/vuln/detail/CVE-2020-5135 
[2] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0010 

Artículos relacionados
Ver todas →
Alertas
Zerologon: Vulnerabilidad Crítica de NetLogon
Leer más →
Alertas
Vulnerabilidad BIG-IP APM
Leer más →
Alertas
Vulnerabilidad de obtención de hashes NTLM en Windows
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día