La Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. (CISA) agregó el miércoles un defecto de seguridad que impacta las puertas de entrada de 100 series de golpe móvil SonicWall Secure Mobile Access (SMA) a su catálogo de vulnerabilidades explotadas (KEV) conocidas, basado en evidencia de explotación activa.
La vulnerabilidad de incorporación severidad, rastreada como CVE-2021-20035 (puntaje CVSS: 7.2), se relaciona con un caso de inyección de comandos del sistema eficaz que podría resultar en la ejecución del código.
“La neutralización inadecuada de principios especiales en la interfaz de agencia SMA100 permite que un atacante autenticado remoto inyecte comandos arbitrarios como un legatario de ‘nadie’, lo que podría conducir a la ejecución del código”, dijo Sonicwall en un asesor publicado en septiembre de 2021.
El defecto impacta SMA 200, SMA 210, SMA 400, SMA 410 y SMA 500V (ESX, KVM, AWS, Azure) dispositivos que ejecutan las siguientes versiones –
- 10.2.1.0-17SV y preliminar (fijado en 10.2.1.1-19SV y superior)
- 10.2.0.7-34sv y preliminar (fijado en 10.2.0.8-37SV y superior)
- 9.0.0.10-28SV y preliminar (fijado en 9.0.0.11-31SV y superior)
Si aceptablemente los detalles exactos que rodean la explotación de CVE-2021-20035 son actualmente desconocidos, Sonicwall ha revisado el boletín para cachear que “esta vulnerabilidad se está explotando en la naturaleza”.
Las agencias de la rama ejecutiva civil federal (FCEB) deben aplicar las mitigaciones necesarias ayer del 7 de mayo de 2025 para afianzar sus redes contra las amenazas activas.
