Summarize this content to 600 words SonicWall anunció esta semana parches para varias vulnerabilidades en la puerta de enlace de acceso SSL-VPN SMA100. Eso es lo que escribe Security Week.
El más grave de estos problemas son dos errores de sobrecarga del búfer que afectan a la interfaz de administración web y a una biblioteca cargada por el servidor web Apache.
Las vulnerabilidades tienen los ID CVE-2024-45318 y CVE-2024-53703, ambas con una puntuación CVSS de 8,1. Permiten a atacantes remotos provocar sobrecargas del búfer basado en pila, lo que podría provocar la ejecución de código.
El siguiente tiene el ID CVE-2024-40763 y una puntuación de 7,5. Es un error de sobrecarga del búfer basado en el montón que existe porque el uso de la función ‘strcpy’. Esto también puede conducir a una ECR. La explotación exitosa de la vulnerabilidad requiere autenticación.
La compañía también parchó CVE-2024-38475, que es una falla de recorrido de ruta en el servidor HTTP Apache que podría permitir a un atacante asignar URL a ubicaciones del sistema de archivos que el servidor permite servir.
Finalmente, está CVE-2024-45319, un error relacionado con omisión de autenticación que podría permitir que un atacante externo autenticado omita los requisitos del certificado durante la autenticación.
El último error solucionado esta vez es CVE-2024-53702. Hay una falla en el generador de código de respaldo SSLVPN SMA100 que utiliza un generador de números pseudoaleatorios (PRNG) criptográficamente débil que podría ser predicho por un atacante.
Las vulnerabilidades afectan a los dispositivos de la serie SMA 100 que ejecutan la versión de firmware 10.2.1.13-72sv y versiones anteriores, y se solucionaron en la versión de firmware 10.2.1.14-75sv. Los productos de la serie SMA1000 SSL VPN no se ven afectados.
No hay conocimiento de la explotación actual en la naturaleza.
Campo de golf:
https://www.securityweek.com/sonicwall-patches-6-vulnerabilities-in-secu…