Se reportó una vulnerabilidad crítica de desbordamiento de búfer que afecta a los dispositivos VPN SonicWall, identificada como CVE-2020-5135, podría ser explotada para bloquear un dispositivo y evitar que los usuarios accedan a sus recursos corporativos, además de permitir la ejecución de código remoto.
La vulnerabilidad puede ser explotada empleando una solicitud HTTP no autenticada que involucre un controlador de protocolo personalizado. No obstante, los expertos creen que este es solo el comienzo dado que solo con esto, ya es posible llevar a cabo un ataque de denegación de servicio, porque el desbordamiento puede provocar el reinicio del firewall de SonicWall. Pero es peor aún, ya que esta misma brecha de seguridad podría usarse para ejecutar código arbitrario en el dispositivo. No hay, al menos de momento, prueba de concepto al respecto, pero parece solo cuestión de tiempo.
Las versiones vulnerables publicadas por el fabricante son:
- SonicOS 6.5.4.7-79n y versiones anteriores
- SonicOS 6.5.1.11-4n y versiones anteriores
- SonicOS 6.0.5.3-93o y anteriores
- SonicOSv 6.5.4.4-44v-21-794 y versiones anteriores
- SonicOS 7.0.0.0-1
SonicWall lanzó un parche de seguridad y recomienda actualizar el software a las siguientes versiones:
- SonicOS 6.5.4.7-83n
- SonicOS 6.5.1.12-1n
- SonicOS 6.0.5.3-94o
- SonicOS 6.5.4.v-21s-987
- Gen 7 7.0.0.0-2 y posteriores
Además, de no poder aplicar el parche de inmediato, SonicWall recomienda desconectar los portales SSL VPN de forma temporal.
Referencias: