SonicWall ha publicado un consultivo advertencia de un trío de fallas de seguridad en sus dispositivos Secure Mobile Access (SMA) 1000, incluida una vulnerabilidad de omisión de autenticación de alta gravedad.
Las debilidades en cuestión afectan a SMA 6200, 6210, 7200, 7210, 8000v con versiones de firmware 12.4.0 y 12.4.1. La lista de vulnerabilidades está a continuación:
- CVE-2022-22282 (Puntuación CVSS: 8.2) – Omisión de control de acceso no autenticado
- CVE-2022-1702 (Puntuación CVSS: 6.1) – Redirección de URL a un sitio que no es de confianza (redirección abierta)
- CVE-2022-1701 (Puntuación CVSS: 5,7) – Uso de una clave criptográfica compartida y codificada
La explotación exitosa de los errores antes mencionados podría permitir a un atacante acceder sin autorización a los recursos internos e incluso redirigir a las víctimas potenciales a sitios web maliciosos.
A Tom Wyatt del equipo de seguridad ofensiva de Mimecast se le atribuye el descubrimiento y el informe de las vulnerabilidades.
SonicWall señaló que las fallas no afectan a la serie SMA 1000 que ejecuta versiones anteriores a la 12.4.0, la serie SMA 100, los servidores de administración central (CMS) y los clientes de acceso remoto.
Aunque no hay evidencia de que estas vulnerabilidades estén siendo explotadas en la naturaleza, se recomienda que los usuarios apliquen las correcciones a la luz del hecho de que los dispositivos SonicWall han presentado una diana atractiva en el pasado para los ataques de ransomware.
“No hay mitigaciones temporales”, la empresa de seguridad de redes dicho. “SonicWall insta a los clientes afectados a implementar los parches correspondientes lo antes posible”.
About the Author
