La vulnerabilidad identificada como CVE-2021-20038 de severidad critica, con una puntuación de 9.8. Ésta se debe a un fallo en el módulo “mod_cgi“ del apache httpd. Esto permitiría a un atacante sin autenticación realizar ejecución de código remoto (RCE).
Los dispositivos afectados son: SMA 200, 210, 400, 410 and 500v.
Los firmwares afectados son: 10.2.0.8-37sv, 10.2.1.1-19sv, 10.2.1.2-24sv y versiones anteriores.
Recomendamos instalar las actualizaciones correspondientes provistas por SonicWall mediante la guía indicada a continuación:
Referencias: