Vulnerabilidades de SonicWall DoS y XSS

10/19/2020

DESCRIPCIÓN:

El equipo de respuesta a incidentes de seguridad de productos SonicWall (PSIRT) colaboró con una empresa de investigación externa para probar, confirmar y corregir las vulnerabilidades descubiertas relacionadas con los dispositivos de cortafuegos físicos y virtuales de próxima generación de SonicWall. Estos hallazgos incluyeron:

  • En algunos casos, las vulnerabilidades permitían a los atacantes remotos provocar ataques de denegación de servicio (DoS) contra un cortafuegos, lo cual podía provocar la caída de un dispositivo.
  • En algunos casos, existía una vulnerabilidad de cross-site scripting (XSS) en el portal SSL-VPN del cortafuegos, así como una posible enumeración de nombres de usuario de los administradores del cortafuegos.

En este momento, SonicWall no tiene conocimiento de ninguna de las vulnerabilidades abordadas que están siendo explotadas o de que algún cliente haya sido afectado.

El extenso análisis de SonicWall condujo al descubrimiento de 11 vulnerabilidades únicas que requieren listas de vulnerabilidades y exposiciones comunes (CVE) basadas en el sistema de puntuación de vulnerabilidades comunes (CVSS), que se publicaron la semana del 12 de octubre de 2020.

El equipo del PSIRT trabajó para duplicar los problemas y desarrollar, probar y liberar parches para los productos de cortafuegos afectados. Cada versión de SonicOS/X que se indica a continuación ya está parcheada y publicada en la web, y también incluye notas de publicación para obtener más información. Los productos de las series SMA 100 y 1000 no están afectados.

Cualquier cliente que utilice un producto de cortafuegos afectado tendrá que actualizar el firmware. No se requiere un contrato de soporte válido para actualizar.

SUGERENCIA: Para actualizar el firmware de su dispositivo SonicWall, consulte ¿Cómo puedo actualizar el firmware de SonicOS? (inglés)

A continuación se presenta un resumen de 11 CVEs publicados por SonicWall PSIRT :

  • CVE-2020-5133 Y CVE-2020-5135: : Permitir que un atacante no autenticado/autenticado provoque una denegación de servicio (DOS) por desbordamiento del búfer, lo que provoca una caída del cortafuegos.
  • CVE-2020-5134: : La condición de referencia de archivo inválido de salida permite que el atacante remoto haga colapsar el firewall.
  • CVE-2020-5136 Y CVE-2020-5137: Usando el puerto SSL-VPN del cortafuegos, un atacante no autenticado/autentificado puede causar una denegación de servicio (DoS), que puede llevar a la caída del cortafuegos.
  • CVE-2020-5138: El desbordamiento del montón permite al atacante remoto bloquear el firewall usando el puerto SSL-VPN del firewall.
  • CVE-2020-5139: La liberación de la condición de puntero inválido permite al atacante remoto causar un ataque de Denegación de Servicio (DoS) contra el firewall.
  • CVE-2020-5140: Fuga de dirección de memoria en la respuesta del servidor HTTP; la condición permite que el atacante remoto cause un ataque de denegación de servicio (DoS) contra el cortafuegos.
  • CVE-2020-5141: Permite al atacante remoto no autenticado hacer una identificación de boleto de Virtual Assist por fuerza bruta.
  • CVE-2020-5142: Vulnerabilidad de cross-site-scripting (XSS) en el portal SSL-VPN.
  • CVE-2020-5143: Permite la enumeración de usuarios; es posible enumerar el nombre de usuario del administrador del cortafuegos basándose en el mensaje de error de inicio de sesión que aparece en la página de inicio de sesión de SSL-VPN.

Productos impactados y ruta de actualización

NOTA: Los clientes de SonicWall que utilicen cualquiera de los productos de cortafuegos afectados deben iniciar sesión en MySonicWall.com mediante sus credenciales autorizadas y descargar la nueva versión según se indica en la tabla siguiente. Para saber cómo actualizar el firmware de su dispositivo SonicWall, consulte ¿Cómo puedo actualizar el firmware de SonicOS?

VERSIÓN FIJA

PLATAFORMAS AFECTADAS

CVES APLICABLES

SonicOS 6.5.4.7-83n

  • TZ (300, 300P, 350, 400, 500, 600, 600P, 300W, 350W, 400W, 500W)
  • SOHO (250, 250W)
  • NSA (2600, 3600, 4600, 5600, 6600)
  • NSa (2650, 3650, 4650, 5650, 6650, 9250, 9450, 9650)
  • SuperMassive
    (9200, 9400, 9600)

Eight (8) Total CVEs

  • CVE-2020-5135
  • CVE-2020-5136
  •  CVE-2020-5137
  •  CVE-2020-5138
  • CVE-2020-5139
  • CVE-2020-5140
  • CVE-2020-514
  • CVE-2020-5143

SonicOS 5.9.2.7-5o

  • TZ (100, 100W, 105, 105W, 200, 200W, 205, 205W, 210, 210W, 215, 215W
  • SOHO
  • NSA (220, 220W, 240, 250M, 250MW, 2400, 2400MX, 3500, 4500, 5000, 5500, 6500, 7500, 8500, 8510)

Seven (7) Total CVEs

  • CVE-2020-5136
  • CVE-2020-5137
  • CVE-2020-5138
  • CVE-2020-5139
  •  CVE-2020-5140
  • CVE-2020-5141
  • CVE-2020-5143

SonicOS 5.9.2.13-7o

  • TZ (100, 100W, 105, 105W, 200, 200W, 205, 205W, 210, 210W, 215, 215W)
  • SOHO
  • NSA (220, 220W, 240, 250M, 250MW, 2400, 2400MX, 3500, 4500, 5000, 5500, 6500, 7500, 8500, 8510)

Seven (7) Total CVEs

  • CVE-2020-5136
  • CVE-2020-5137
  • CVE-2020-5138
  • CVE-2020-5139
  • CVE-2020-5140
  • CVE-2020-5141
  • CVE-2020-5143

SonicOS 6.5.1.12-1n

  • SuperMassive (9800)
  • NSsp (12400, 12800)

Eleven (11) Total CVEs

  • CVE-2020-5133
  • CVE-2020-5134
  • CVE-2020-5135
  •  CVE-2020-5136
  • CVE-2020-5137
  • CVE-2020-5138
  • CVE-2020-5139
  • CVE-2020-5140
  • CVE-2020-5141
  •  CVE-2020-5142
  • CVE-2020-5143

SonicOS 6.0.5.3-94o

  • SuperMassive
    (10200, 10400, 10800)

Eleven (11) Total CVEs

  • CVE-2020-5133
  • CVE-2020-5134
  • CVE-2020-5135
  • CVE-2020-5136
  • CVE-2020-5137
  • CVE-2020-5138
  • CVE-2020-5139
  • CVE-2020-5140
  • CVE-2020-5141
  • CVE-2020-5142
  • CVE-2020-5143

SonicOS 6.5.4.v-21s-987

  • NSv (10, 25, 50, 100, 200, 300, 400, 800, 1600) on VMware, Hyper-V, KVM

  • NSv (200, 400, 800, 1600) on AWS, AWS-PAYG, Azure

Eleven (11) Total CVEs

  • CVE-2020-5133
  • CVE-2020-5134
  • CVE-2020-5135
  • CVE-2020-5136
  • CVE-2020-5137
  • CVE-2020-5138
  • CVE-2020-5139
  • CVE-2020-5140
  • CVE-2020-5141
  • CVE-2020-5142
  • CVE-2020-5143

Gen7 7.0.0.0-2

  • TZ (570, 570P, 570W, 670)
  • NSv (270, 470, 870)
  • NSsp (15700)

Eleven (11) Total CVEs

  • CVE-2020-5133
  • CVE-2020-5134
  • CVE-2020-5135
  • CVE-2020-5136
  • CVE-2020-5137
  • CVE-2020-5138
  • CVE-2020-5139
  • CVE-2020-5140
  • CVE-2020-5141
  • CVE-2020-5142
  • CVE-2020-5143

Ver articulo original aqui

Deja un comentario