Vulnerabilidad crítica en Desktop Central y Desktop Central MSP de Sonic Wall

La vulnerabilidad identificada como CVE-2021-20038 de severidad critica, con una puntuación de 9.8. Ésta se debe a un fallo en el módulo “mod_cgi“ del apache httpd. Esto permitiría a un atacante sin autenticación realizar ejecución de código remoto (RCE).

Los dispositivos afectados son: SMA 200210400410 and 500v.

Los firmwares afectados son: 10.2.0.8-37sv10.2.1.1-19sv10.2.1.2-24sv y versiones anteriores.

Recomendamos instalar las actualizaciones correspondientes provistas por SonicWall mediante la guía indicada a continuación:

Referencias:

Compartir: