Se han detectado 3 vulnerabilidades en los productos Secure Mobile Access (SMA) desarrollados por SonicWall, dos de severidad alta y una de severidad media.
Productos Afectados
- SMA1000 Connect Tunnel Windows (32 and 64-bit) Client 12.4.3.271 y anteriores.
- SMA1000 Appliance firmware 12.4.3-02676 y anteriores.
Impacto
Las dos vulnerabilidades de severidad alta se identifican como:
CVE-2024-45316: Puntuación CVSS de 7.8. Una vulnerabilidad debido a una inadecuada resolución de enlaces al momento de acceder a archivos en SonicWall Connect Tunnel permite a usuarios con privilegios estándar realizar un borrado arbitrario de carpetas y archivos, exponiendo el sistema a un ataque de escalación local de privilegios.
CVE-2024-45317: Puntuación CVSS de 7.2. Una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) permite a un atacante remoto no autenticado causar que el servidor realice consultas a una dirección IP maliciosa o no deseada.
La vulnerabilidad de severidad media se identifica como:
CVE-2024-45315: Puntuación CVSS de 6.1. Una vulnerabilidad debido a una inadecuada resolución de enlaces al momento de acceder a archivos en SonicWall Connect Tunnel permite a usuarios con privilegios estándar crear carpetas y archivos de forma arbitraria, exponiendo el sistemas a un ataque de tipo Denial of Service (DoS).
Observación: Estas vulnerabilidades no afectan a los clientes Linux o Mac de Connect Tunnel.
Recomendación
Actualizar a la última versión disponible para los productos afectados.
Referencias
https://www.cve.org/CVERecord?id=CVE-2024-45315