Se han reportado 2 (dos) vulnerabilidades con una severidad alta en el software de Gestión Global del Sistema (GMS) de SonicWall, la explotación exitosa de éstas podría permitir a un actor malicioso acceder a información confidencial y evadir los mecanismos de autenticación en los sistemas afectados.
Productos o ítems afectados:
Las vulnerabilidades afectan a las versiones 9.3.4 y anteriores del SonicWall GMS Virtual Appliance y la versión para Windows.
Impacto de la vulnerabilidad:
CVE-2024-29010: Vulnerabilidad del tipo divulgación de información, cuando se procesan documentos XML, un actor malicioso a través de la inserción de datos, a través de una inyección de entidad externa XML (XXE) podría acceder a información sensible en el dispositivo afectado, se ha asignado una puntuación CVSS de 7.1 con una severidad alta.
CVE-2024-29011: Vulnerabilidad del tipo omisión de autenticación (authentication bypass), en la cual un actor malicioso podría invocar el uso de una contraseña codificada en el código fuente del dispositivo afectado para autenticarse en el mismo omitiendo el proceso de validación de credenciales, se ha asignado una puntuación en CVSSv3 de 7.5 con una severidad alta.
Recomendación:
Actualizar a la versión 9.4.0 (Build 9.4-9400.1040) o superior, tanto para la Appliance Virtual como para la plataforma Windows.
Enlaces de referencia:
- https://www.securityweek.com/sonicwall-patches-gms-flaws-block-data-breaches-and-bypass-attacks
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-29010
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-29011
- https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0007