Errores CVE en SonicWall NetExtender

vulnerabilidad

Vulnerabilidades CVE-2020-5147 y CVE-2020-5146 en en SonicWall NetExtender

CVE-2020-5146: Una vulnerabilidad en el dispositivo SonicWall SMA100 permite a un usuario de administración autenticado realizar la inyección de comandos del sistema operativo utilizando parámetros HTTP POST. Esta vulnerabilidad afectó a la versión 10.2.0.2-20sv del dispositivo SMA100 y anteriores.

CVE-2020-5146: El cliente de Windows de SonicWall NetExtender vulnerable a la vulnerabilidad de la ruta de servicio no citada, esto permite que un atacante local obtenga privilegios elevados en el sistema operativo host. Esta vulnerabilidad afecta al cliente de Windows SonicWall NetExtender versión 10.2.300 y anteriores.

Referencias:

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0023

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia

Fecha actualización el 2021-01-11. Fecha publicación el 2021-01-11. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST