Se han detectado vulnerabilidades de severidad alta en productos SonicWall SMA 100 Series. Estas vulnerabilidades permitirían la ejecución de código arbitrario.
Productos afectados
SonicWall SMA 100 Series (SMA 200, 210, 400, 410, 500v) – Firmware versión 10.2.1.13-72SV y anteriores
Impacto
Las vulnerabilidades se identifican como:
CVE-2024-45318: Puntuación CVSS 8.1. Una vulnerabilidad de tipo Stack-based buffer overflow en la interfaz web de administración de SonicWall SMA100 SSLVPN permitiría a un atacante remoto ejecutar código arbitrario.
CVE-2024-53703: Puntuación CVSS 8.1. Una vulnerabilidad de tipo Stack-based buffer overflow en la librería mod_httprp de SonicWall SMA100 SSLVPN permitiría a un atacante remoto ejecutar código arbitrario.
CVE-2024-40763: Puntuación CVSS 7.5. Una vulnerabilidad de tipo Heap-based buffer overflow en SonicWall SMA100 SSLVPN permitiría a un atacante remoto autenticado ejecutar código arbitrario.
Recomendación
Actualizar los productos afectados a la última versión disponible desde la web oficial del fabricante.
Referencias
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0018
https://www.cve.org/CVERecord?id=CVE-2024-45318
https://www.cve.org/CVERecord?id=CVE-2024-53703
https://www.cve.org/CVERecord?id=CVE-2024-40763