SISTEMAS AFECTADOS

• Versiones 10.2.1.x de la gama SMA 100 anteriores a 10.2.1.1-19sv
• Versiones de la gama SMA 100 10.2.0.x anteriores a 10.2.0.8-37sv
• SMA 100 range 9.x versiones anteriores a 9.0.0.11-31sv

DESCRIPCIÓN

Se han descubierto una vulnerabilidad catalogada como crítica en los dispositivos de la serie SMA 100 de SoniWall, que incluye SMA 200, 210, 400, 410 y 500v. Esta podría permitir a un atacante remoto no autenticado la capacidad de eliminar archivos arbitrarios de un dispositivo de la serie SMA 100 y potencialmente obtener acceso de administrador al dispositivo.

REFERENCIA

• https://www.sonicwall.com/support/product-notification/security-notice-critical-arbitrary-file-delete-vulnerability-in-sonicwall-sma-100-series-appliances/210819124854603/
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20034

SOLUCIÓN

Se recomienda aplicar los parches proporcionados por SonicWall.