Ejecución remota de comandos de preautenticación en SMA1000 de SonicWall

Fecha 29/01/2025
Importancia 5 - Crítica

Recursos Afectados
Dispositivos SMA1000 (AMC) y la consola de administración central (CMC): versiones 12.4.3-02804 (platform-hotfix) y anteriores.

Descripción
El centro de inteligencia sobre amenazas de Microsoft (MSTIC) ha reportado una vulnerabilidad de severidad crítica que podría permitir a un atacante remoto, no autenticado, ejecutar comandos arbitrarios en el sistema operativo.
SonicWall PSIRT informa que han sido notificados de una posible explotación activa de la vulnerabilidad mencionada por parte de actores de amenazas.

Solución
Actualizar a la versión 12.4.3-02854 (platform-hotfix) y versiones superiores.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/ejecucion-remota-de-comandos-de-preautenticacion-en-sma1000-de-sonicwall

SysAdmin 24x7

Ejecución remota de comandos de preautenticación en SMA1000 de SonicWall

Fecha 29/01/2025
Importancia 5 - Crítica

Recursos Afectados
Dispositivos SMA1000 (AMC) y la consola de administración central (CMC): versiones 12.4.3-02804 (platform-hotfix) y anteriores.

Descripción
El centro de inteligencia sobre amenazas de Microsoft (MSTIC) ha reportado una vulnerabilidad de severidad crítica que podría permitir a un atacante remoto, no autenticado, ejecutar comandos arbitrarios en el sistema operativo.
SonicWall PSIRT informa que han sido notificados de una posible explotación activa de la vulnerabilidad mencionada por parte de actores de amenazas.

Solución
Actualizar a la versión 12.4.3-02854 (platform-hotfix) y versiones superiores.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/ejecucion-remota-de-comandos-de-preautenticacion-en-sma1000-de-sonicwall

www.incibe.es

Ejecución remota de comandos de preautenticación en SMA1000 de SonicWall

El centro de inteligencia sobre amenazas de Microsoft (MSTIC) ha reportado una vulnerabilidad de sever

hottg.com/sysadmin24x7/5945

1.0K viewsJan 30 at 09:34