ALERTAS | Noticias | 22 JUL 2016

Dell corrige fallos de seguridad en el sistema de gestión de SonicWALL

Tags: Seguridad
Los errores detectados en el sistema de administración global de SonicWALL han sido catalogados de críticos por permitir a los atacantes no autenticados, tomar el control total de los sistemas de gestión de los dispositivos.
Dell SonicWall router
Alfonso Casas

Dell ha parcheado varios errores críticos de su sistema central de gestión GMS (Global Management System) con el que se administran los dispositivos de seguridad de la división SonicWALL, principalmente firewalls y gateways VPN. El fabricante alerta a sus clientes de la necesidad de llevar a cabo las actualizaciones, dado que las vulnerabilidades encontradas permiten a los atacantes remotos no autenticados, obtener el control total del sistema de gestión GMS de SonicWALL y los dispositivos conectados a la plataforma.

Seis vulnerabilidades han sido catalogadas, cuatro de ellas como críticas, de acuerdo a los investigadores de la firma de seguridad Digital Defense. Los atacantes pueden inyectar código arbitrario a través de la interfaz web del sistema, el cual se ejecuta con privilegios de root. Para los entendidos, es posible realizarlo mediante dos métodos: set_time_config vulnerables y set_dns.

Otro aspecto crítico es un fallo XML External Entity Injection (XXE) en el servicio de gestión GMC. Un atacante sin autorizar puede aprovecharse de este problema para extraer credenciales cifradas, la dirección IP y número de puerto de la base de datos del clúster GMS, para así utilizar una clave estática obtenible para descifrar y cambiar la contraseña de administrador. Los descubridores del bug destacan que el acceso a la GMS pone en peligro la gestión de los dispositivos de seguridad, así como la recuperación de archivos con privilegios de root, provocando la denegación de servicio.

Dell ha lanzado la revisión 174.525 para Dell SonicWALL GMS y Analizador de la versión 8.0 y 8.1. La revisión puede ser descargada por los clientes a través de la página web mysonicwall.com después de iniciar sesión con las respectivas cuentas. 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información