Vulnerabilidades CVE-2020-5147 y CVE-2020-5146 en en SonicWall NetExtender
CVE-2020-5146: Una vulnerabilidad en el dispositivo SonicWall SMA100 permite a un usuario de administración autenticado realizar la inyección de comandos del sistema operativo utilizando parámetros HTTP POST. Esta vulnerabilidad afectó a la versión 10.2.0.2-20sv del dispositivo SMA100 y anteriores.
CVE-2020-5146: El cliente de Windows de SonicWall NetExtender vulnerable a la vulnerabilidad de la ruta de servicio no citada, esto permite que un atacante local obtenga privilegios elevados en el sistema operativo host. Esta vulnerabilidad afecta al cliente de Windows SonicWall NetExtender versión 10.2.300 y anteriores.
Referencias:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0023
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
