
La Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA) el miércoles agregado una falla de seguridad que impacta el acceso móvil seguro de SonicWall (SMA) 100 puertas de enlace de la serie a sus vulnerabilidades explotadas conocidas (Kev) catálogo, basado en evidencia de explotación activa.
La vulnerabilidad de alta severidad, rastreada como CVE-2021-20035 (puntaje CVSS: 7.2), se relaciona con un caso de inyección de comandos del sistema operativo que podría resultar en la ejecución del código.
“La neutralización inadecuada de elementos especiales en la interfaz de administración SMA100 permite a un atacante autenticado remoto inyectar comandos arbitrarios como un usuario de ‘nadie’, lo que podría conducir a la ejecución del código”, SonicWall dicho en un aviso publicado en septiembre de 2021.
El defecto impacto SMA 200, SMA 210, SMA 400, SMA 410 y SMA 500V (ESX, KVM, AWS, Azure) dispositivos que ejecutan las siguientes versiones –
- 10.2.1.0-17SV y anterior (fijado en 10.2.1.1-19SV y superior)
- 10.2.0.7-34sv y anterior (fijado en 10.2.0.8-37SV y superior)
- 9.0.0.10-28SV y anterior (fijado en 9.0.0.11-31SV y superior)
Si bien los detalles exactos que rodean la explotación de CVE-2021-20035 son actualmente desconocidos, Sonicwall ha revisado el boletín para reconocer que “esta vulnerabilidad se está explotando en la naturaleza”.
Las agencias de la rama ejecutiva civil federal (FCEB) deben aplicar las mitigaciones necesarias antes del 7 de mayo de 2025 para asegurar sus redes contra las amenazas activas.





