Se ha reportado un nuevo aviso de seguridad sobre múltiples vulnerabilidades que afectan a Global Management System (GMS) y Analytics de SonicWall, que permitirían a un atacante realizar inyección SQL (SQLi), subida de archivos arbitrarios, obtener acceso no autorizado, entre otros.
Las vulnerabilidades reportadas se componen de 4 (cuatro) de severidad “Crítica”, 4 (cuatro) de severidad “Alta” y 7 (siete) de severidad “Media”. Las principales se detallan a continuación:
- CVE-2023-34133, de severidad “Crítica” y con puntuación asignada de 9.8. Esta vulnerabilidad del tipo inyección SQL (SQLi) se debe a una incorrecta validación de caracteres especiales utilizados en Global Management System (GMS) y Analytics de SonicWall. Esto permitiría a un atacante no autenticado realizar omisión de autenticación y obtener información confidencial de la base de datos del sistema afectado.
- CVE-2023-34134, de severidad “Crítica” y con puntuación asignada de 9.8. Esta vulnerabilidad se debe a una falla de seguridad en el control de acceso a información confidencial en Global Management System (GMS) y Analytics de SonicWall. Esto permitiría a un atacante no autenticado a través de una solicitud especialmente diseñada enviada al servicio web, leer el hash de la contraseña del administrador del sistema afectado.
- CVE-2023-34124, de severidad “Crítica” y con puntuación asignada de 9.4. Esta vulnerabilidad se debe a una falla de autenticación en Global Management System (GMS) y Analytics de SonicWall. Esto permitiría a un atacante no autenticado realizar omisión de autenticación en los servicios web del sistema afectado.
Puede acceder al listado completo de vulnerabilidades aquí
Los productos afectados son:
- Global Management System (GMS), versión 9.3.2-SP1 y anteriores.
- Analytics, versión 2.5.0.4-R7 y anteriores.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante las siguientes guías:
GMS 9.3.x:
Analytics 2.5.x On-prem:
- https://www.sonicwall.com/techdocs/pdf/232-005167-00_RevC_Analytics_2.5_ESXi_DeploymentGuide.pdf
- https://www.sonicwall.com/techdocs/pdf/232-004743-00_RevD_On-Prem_Analytics_Hyper-V_DeploymentGuide.pdf
- https://www.sonicwall.com/techdocs/pdf/232-004741-00_RevE_Analytics_2.5_Azure_DeploymentGuide.pdf
Referencias:
- https://www.securityweek.com/sonicwall-patches-critical-vulnerabilities-in-gms-analytics-products/
- https://www.sonicwall.com/support/knowledge-base/urgent-security-notice-sonicwall-gms-analytics-impacted-by-suite-of-vulnerabilities/230710150218060/
- https://nvd.nist.gov/vuln/detail/CVE-2023-34133
- https://nvd.nist.gov/vuln/detail/CVE-2023-34134
- https://nvd.nist.gov/vuln/detail/CVE-2023-34124
- https://www.sonicwall.com/techdocs/pdf/gms-9-3-upgrade-guide.pdf
- https://www.sonicwall.com/techdocs/pdf/232-005167-00_RevC_Analytics_2.5_ESXi_DeploymentGuide.pdf
- https://www.sonicwall.com/techdocs/pdf/232-004743-00_RevD_On-Prem_Analytics_Hyper-V_DeploymentGuide.pdf
- https://www.sonicwall.com/techdocs/pdf/232-004741-00_RevE_Analytics_2.5_Azure_DeploymentGuide.pdf