Se ha identificado una vulnerabilidad de control de acceso inadecuado en el acceso de administración de SonicWall SonicOS, que potencialmente conduce a un acceso no autorizado a recursos y, en condiciones específicas, provoca que el firewall falle.
Productos afectados:
SonicWall Firewall Gen 5, Gen 6, Gen 7 con SonicOS 7.0.1-5035 y versiones anteriores.
- SonicWall Firewall (Gen 5): SOHO SonicOS versión 5.9.2.14-12o y anteriores.
- SonicWall Firewall (Gen 6) SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650,NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250,SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W SonicOS versión 6.5.4.14-109n y anteriores.
- SonicWall Firewall SOHO (Gen 7):TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W,TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700 SonicOS versión 7.0.1-5035 y anteriores.
Impacto:
La vulnerabilidad se identifica como CVE-2024-40766: con una puntuación en CVSSv3 de 8.6, de severidad alta. Esta vulnerabilidad en el acceso de administración de SonicWall SonicOS podría permitir a un actor malicioso acceso no autorizado a los recursos y, en ciertas condiciones, provocar el bloqueo del firewall, afectando la disponibilidad y seguridad de la infraestructura de red.
Recomendación:
Actualizar a la versión más reciente disponible de los productos afectados y firmware desde la página web oficial del fabricante.
Referencias:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-40766
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0015