SonicWall Network Security ha abordado un problema de seguridad crítico que afecta a sus dispositivos de la serie 100 de Secure Mobile Access (SMA) que permiten a los atacantes remotos no autenticados obtener acceso de administrador remoto a los dispositivos de destino.

Seguimiento como CVE-2021-20034, un error al eliminar cualquier archivo tiene una calificación de 9.1 de un máximo de 10 en el sistema de calificación CVSS y podría permitir que un oponente omita las comprobaciones de recorrido de ruta y elimine cualquier archivo, lo que haría que el dispositivo se reiniciara a la configuración de fábrica. Configuración por defecto.

«La vulnerabilidad es causada por una restricción incorrecta de la ruta del archivo a un directorio restringido, lo que potencialmente conduce a una eliminación arbitraria del archivo como ‘nadie'», dijo la compañía con sede en San José en una referencia el jueves. «No hay evidencia de que esta vulnerabilidad se explote en la naturaleza».

SonicWall atribuyó a Wenx Yin de Alpha Lab, Qihoo 360, que informó una falla de seguridad que afectó a la serie SMA 100 (SMA 200, SMA 210, SMA 400, SMA 410 y SMA 500v) con las siguientes versiones:

• 9.0.0.10-28sv y anteriores
• 10.2.0.7-34sv y anterior
• 10.2.1.0-17sv y anteriores

Debido a que no existen soluciones de remediación de vectores de ataque y SonicWall se ha convertido en un objetivo lucrativo para las amenazas de ransomware en los últimos meses, se alienta a los clientes a implementar los parches apropiados lo antes posible para mitigar cualquier riesgo potencial de uso indebido.