Se ha reportado una vulnerabilidad de desbordamiento de buffer que afecta a SonicWall, que permitiría a un atacante remoto provocar denegación de servicios (DoS) y potencialmente ejecución remota de código (RCE) en el sistema.
La vulnerabilidad identificada como CVE-2022-2915, de severidad “alta”, con una puntuación asignada de 7.3. Esta vulnerabilidad se debe a una comprobación incorrecta de los límites en una función desconocida. Esto permitiría a un atacante remoto realizar denegación de servicios (DoS) y potencialmente ejecución remota de código (RCE) en el sistema.
Las versiones afectadas son:
- SonicWall SMA100, versión 10.2.1.5-34sv y versiones anteriores.
Recomendamos instalar las actualizaciones correspondientes provistas por SonicWall en el siguiente enlace:
Referencias: