SonicWall Vulnerabilidades Julio 2023
El dia 12 de julio, SonicWall desde su sitio de Seurity Advisories público un boletín donde se desglosan múltiples vulnerabilidades, entre ellas, diversas de severidad crítica y alta.
Los productos SonicWall Global Management System (GMS) y Analytics son afectados por estas vulnerabilidades. No hay evidencia que demuestre que los fallos hayan sido explotados. La recomendación es actualizar los equipos a las versiones estables.
Vulnerabilidades:
· CVE-2023-34133 - Multiple Unauthenticated SQL Injection Issues & Security Filter Bypass
CVSS: 9.8
Impact: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection')
Sin la eliminación o citación suficiente de la sintaxis SQL en las entradas controlables por el usuario, la consulta SQL generada puede hacer que esas entradas se interpreten como SQL en lugar de datos de usuario ordinarios. Esto se puede usar para alterar la lógica de consulta para eludir las comprobaciones de seguridad o para insertar declaraciones adicionales que modifican la base de datos de back-end, posiblemente incluyendo la ejecución de comandos del sistema.
· CVE-2023-34134 - Password Hash Read via Web Service
CVSS: 9.8
Impact: Exposure of Sensitive Information to an Unauthorized Actor
El producto expone información confidencial a un actor que no está explícitamente autorizado para tener acceso a esa información.
· CVE-2023-34137 – CAS Authentication Bypass
CVSS: 9.4
Impact: Authentication Bypass by Primary Weakness
El algoritmo de autenticación es sólido, pero el mecanismo implementado se puede omitir como resultado de una debilidad separada que es principal para el error de autenticación.
· CVE-2023-34124 – Web Service Authentication Bypass
CVSS: 9.4
Impact: Authentication Bypass by Primary Weakness
El algoritmo de autenticación es sólido, pero el mecanismo implementado se puede omitir como resultado de una debilidad separada que es principal para el error de autenticación.
· CVE-2023-34127 – Post-Authenticated Command Injection
CVSS: 8.8
Impact: OS Command Injection
Esto podría permitir a los atacantes ejecutar comandos inesperados y peligrosos directamente en el sistema operativo. Esta debilidad puede dar lugar a una vulnerabilidad en entornos en los que el atacante no tiene acceso directo al sistema operativo, como en las aplicaciones web. Alternativamente, si la debilidad ocurre en un programa privilegiado, podría permitir que el atacante especifique comandos que normalmente no serían accesibles, o llamar a comandos alternativos con privilegios que el atacante no tiene.
Versiones Afectadas
GMS - Virtual Appliance 9.3.2-SP1 y anteriores
GMS - Windows 9.3.2-SP1 y anteriores
Analytics - 2.5.0.4-R7 y anteriores
Recomendaciones
Actualizar a versiones estables.
Versiones Estables:
GMS - Virtual Appliance 9.3-9330 o superiores
GMS - Windows 9.3-9330 o superiores
Analytics - Analytics 2.5.2-R9 o superiores
Workaround:
Hasta el momento Sonicwall no ha publicado algún workaround aplicable para las vulnerabilidades que a continuación describimos.
Referencias
Fuente SonicWall Security Advisory: https://psirt.global.sonicwall.com/vuln-list
.jpg)
