Vulnerabilidad CVE-2020-5147 y CVE-2020-5146 de SonicWall
CVE-2020-5147: El cliente de Windows de SonicWall NetExtender vulnerable a la vulnerabilidad de la ruta de servicio no citada, esto permite que un atacante local obtenga privilegios elevados en el sistema operativo host. Esta vulnerabilidad afecta al cliente de Windows SonicWall NetExtender versión 10.2.300 y anteriores.
CVE-2020-5146: Una vulnerabilidad en el dispositivo SonicWall SMA100 permite a un usuario de administración autenticado realizar la inyección de comandos del sistema operativo utilizando parámetros HTTP POST. Esta vulnerabilidad afectó a la versión 10.2.0.2-20sv del dispositivo SMA100 y anteriores.
Referencias:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0022
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
