Error CVE cliente Windows de SonicWall

vulnerabilidad

Vulnerabilidad CVE-2020-5147 y CVE-2020-5146 de SonicWall

CVE-2020-5147: El cliente de Windows de SonicWall NetExtender vulnerable a la vulnerabilidad de la ruta de servicio no citada, esto permite que un atacante local obtenga privilegios elevados en el sistema operativo host. Esta vulnerabilidad afecta al cliente de Windows SonicWall NetExtender versión 10.2.300 y anteriores.

CVE-2020-5146: Una vulnerabilidad en el dispositivo SonicWall SMA100 permite a un usuario de administración autenticado realizar la inyección de comandos del sistema operativo utilizando parámetros HTTP POST. Esta vulnerabilidad afectó a la versión 10.2.0.2-20sv del dispositivo SMA100 y anteriores.

Referencias:

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0022

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualización el 2021-01-11. Fecha publicación el 2021-01-11. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST