SysAdmin 24x7

Múltiples vulnerabilidades en productos SonicWall

Fecha 10/01/2025
Importancia 5 - Crítica

Recursos Afectados
Los productos afectados por la vulnerabilidad crítica CVE-2024-53704 son:
Firewalls de la serie Gen7, TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700 y NSsp 15700: versiones 7.1.x (7.1.1-7058 anteriores), y versión 7.1.2-7019.
Gen7 NSv, NSv 270, NSv 470 y NSv 870: versiones 7.1.x (7.1.1-7058 anteriores), y versión 7.1.2-7019.
TZ80: versión 8.0.0-8035.
El resto de productos afectados por las vulnerabilidades de severidad no crítica, puede consultarse en las referencias.

Descripción
Daan Keuper, Thijs Alkemade y Khaled Nassar de Computest Security a través de Trend Micro (Zero Day Initiative), han reportado 4 vulnerabilidades: 1 de severidad crítica, 2 de severidad alta y 1 media, cuya explotación podría permitir a un atacante eludir los mecanismos de autenticación, elevar privilegios o ejecutar código.

Solución
SonicWall recomienda actualizar los productos afectados a las versiones de software:
Gen6 Hardware Firewalls: 6.5.5.1-6n y superiores.
Gen7 NSv: 7.0.1-5165 y superiores.
Gen7 Firewalls: 7.1.3-701 y superiores.
TZ80: 8.0.0-8037 y superiores.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-sonicwall

www.incibe.es

Múltiples vulnerabilidades en productos SonicWall

Daan Keuper, Thijs Alkemade y Khaled Nassar de Computest Security a través de Trend Micro (Zero Day In

www.tgoop.com/sysadmin24x7/5930

1.15K viewsJan 10 at 11:30

Múltiples vulnerabilidades en productos SonicWall

Fecha 10/01/2025
Importancia 5 - Crítica

Recursos Afectados
Los productos afectados por la vulnerabilidad crítica CVE-2024-53704 son:
Firewalls de la serie Gen7, TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700 y NSsp 15700: versiones 7.1.x (7.1.1-7058 anteriores), y versión 7.1.2-7019.
Gen7 NSv, NSv 270, NSv 470 y NSv 870: versiones 7.1.x (7.1.1-7058 anteriores), y versión 7.1.2-7019.
TZ80: versión 8.0.0-8035.
El resto de productos afectados por las vulnerabilidades de severidad no crítica, puede consultarse en las referencias.

Descripción
Daan Keuper, Thijs Alkemade y Khaled Nassar de Computest Security a través de Trend Micro (Zero Day Initiative), han reportado 4 vulnerabilidades: 1 de severidad crítica, 2 de severidad alta y 1 media, cuya explotación podría permitir a un atacante eludir los mecanismos de autenticación, elevar privilegios o ejecutar código.

Solución
SonicWall recomienda actualizar los productos afectados a las versiones de software:
Gen6 Hardware Firewalls: 6.5.5.1-6n y superiores.
Gen7 NSv: 7.0.1-5165 y superiores.
Gen7 Firewalls: 7.1.3-701 y superiores.
TZ80: 8.0.0-8037 y superiores.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-sonicwall

BY SysAdmin 24x7