...
Sonicwall

SonicWall insta a sus clientes a aplicar correcciones urgentes: 15 fallos de seguridad en juego

SonicWall en Alerta Máxima

SonicWall instó a sus clientes del software de gestión de cortafuegos Global Management System (GMS) y del motor de informes de red Analytics el miércoles a aplicar las últimas correcciones para protegerse contra un conjunto de 15 fallas de seguridad que podrían ser explotadas por un actor de amenazas para eludir la autenticación y acceder a información sensible.

Sonicwall Gms

Evaluación de las Vulnerabilidades

De las 15 deficiencias, que se rastrean desde CVE-2023-34123 hasta CVE-2023-34137, cuatro se califican como Críticas, cuatro como Altas y siete como Medias en severidad. Estas vulnerabilidades fueron reveladas por NCC Group y afectan a las versiones locales de GMS 9.3.2-SP1 y anteriores, y Analytics 2.5.0.4-R7 y anteriores. Sin embargo, las correcciones están disponibles en las versiones GMS 9.3.3 y Analytics 2.5.2.

Detalles de las Vulnerabilidades Críticas

SonicWall explicó que «este conjunto de vulnerabilidades permite a un atacante ver datos a los que normalmente no puede acceder». Estos datos podrían incluir información perteneciente a otros usuarios o cualquier otro dato al que la aplicación en sí pueda acceder. En muchos casos, un atacante puede modificar o eliminar estos datos, causando cambios persistentes en el contenido o comportamiento de la aplicación».

Las cuatro fallas críticas identificadas son las siguientes:

  1. CVE-2023-34123
  2. CVE-2023-34124
  3. CVE-2023-34125
  4. CVE-2023-34126

Otras Alertas de Seguridad

La divulgación llega al mismo tiempo que Fortinet reveló una falla crítica que afecta a FortiOS y FortiProxy (CVE-2023-33308, puntuación CVSS: 9.8) que podría permitir a un adversario ejecutar código remoto bajo ciertas circunstancias. Esta vulnerabilidad ya se ha resuelto en una versión anterior, sin un aviso.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Scroll al inicio