Resumen ejecutivo
La vulnerabilidad identificada en la interfaz de administración de SMA100 presenta un riesgo moderado, con una puntuación CVSS de 6.5. Esta vulnerabilidad surge de la neutralización inapropiada de elementos especiales, permitiendo la inyección de comandos arbitrarios por parte de un atacante remoto autenticado. Aunque las acciones se realizan como usuario "nobody", esto podría llevar potencialmente a un ataque de Denegación de Servicio (DoS). Resulta esencial planificar e implementar medidas de mitigación para minimizar el riesgo asociado.
Recursos afectados
- SonicWall SMA100 Appliances (no se especifican versiones)
Análisis técnico
- CVE-2021-20035: Una neutralización inapropiada de los elementos especiales en la interfaz de administración de SMA100 permite a un atacante remoto autenticado inyectar comandos arbitrarios como usuario "nobody", lo cual puede llevar potencialmente a un DoS.
- CWE-78
- CVSS: 6.5 (media)
- Vector CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
- Explotación: Detectada
Mitigación / Solución
El fabricante SonicWall recomienda aplicar las mitigaciones según las instrucciones del proveedor para el dispositivo SMA100, que presenta una vulnerabilidad de inyección de comandos del sistema operativo en la interfaz de gestión. De acuerdo con la guía aplicable BOD 22-01, esto es especialmente importante para los servicios en la nube. Además, si las mitigaciones no están disponibles, se debería considerar la posibilidad de dejar de utilizar el producto. Para más detalles, se puede consultar en los siguientes enlaces: SonicWall Security Update y Details on CVE-2021-20035.