26 de agosto de 2024 a las 15:34

SonicWall SonicOS - Vulnerabilidades

VSA24-01066

Desde el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.

SonicWall publicó parches para corregir una vulnerabilidad de control inapropiado de acceso en el acceso de administración de su producto SonicOS, lo que puede ocasionar potencialmente una caída de su firewall.

Vulnerabilidades

ID	CVSS	EPSS
CVE-2024-40766	9.3

Versiones Afectadas

Producto	Versiones
SonicWall SonicOS	Aparatos Gen 5 Aparatos Gen 6 Aparatos Gen 7 que usen SonicOS 7.0.1-5035 y anteriores

Mitigación

Versiones de software parchadas:

SOHO (Gen 5 Firewalls) - 5.9.2.14-13o
Gen 6 Firewalls - 6.5.2.8-2n (for SM9800, NSsp 12400, and NSsp 12800) and 6.5.4.15.116n (for other Gen 6 Firewall appliances)

Descargar Informe

Detalles de la alerta

Código

VSA24-01066

Clase de Alerta

Vulnerabilidades

Tipo de Incidente

Vulnerabilidades

Entidad o aplicación afectada

SonicWall SonicOS

TLP

TLP:CLEAR

Fecha de publicación

26 de agosto de 2024 a las 15:34

Fecha de última actualización

26 de agosto de 2024 a las 15:34

Enlaces Relacionados

SonicOS Improper Access Control Vulnerability 9.3 (SonicWall)