SonicWall anunció la disponibilidad de los parches de seguridad que corrigen una grave vulnerabilidad en su producto Network Security Manager (NSM). Esta vulnerabilidad afecta a las instalaciones de los productos On-Premise (Instalaciones Locales) de NSM. Las versiones SaaS  (Software-as-a-Service) de NSM no están afectadas.

Esta vulnerabilidad permite potencialmente a un usuario ejecutar comandos en el sistema de un dispositivo con permisos de administrador (root).

NSM es una aplicación de gestión de cortafuegos que ofrece la posibilidad de supervisar y gestionar todos los servicios de seguridad de la red desde una única interfaz, así como automatizar tareas que permiten mejorar las operaciones de seguridad. 

Con el identificador CVE-2021-20026 y una puntuación CVSS de 8.8, la vulnerabilidad recientemente parcheada afecta a las versiones On-Premise (Instalaciones locales) de SonicWall NSM, pero no a las versiones de NSM SaaS (Software-as-a-Service)

El problema, según revela SonicWall, es un fallo que permite ejecución de comandos en el sistema que podría ser explotado por un atacante que esté previamente autenticado. El hecho de que la autenticación sea necesaria para la explotación disminuye la gravedad del fallo.

Un atacante autenticado puede enviar peticiones HTTP especialmente diseñadas para explotar la vulnerabilidad.

La vulnerabilidad afecta a SonicWall NSM On-Prem 2.2.0-R10 y a las versiones anteriores, y se solucionó con el lanzamiento de las versiones 2.2.1-R6 y 2.2.1-R6 (Enhanced) de NSM.

Referencias:

• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20026
• https://www.sonicwall.com/support/product-notification/security-advisory-on-prem-sonicwall-network-security-manager-nsm-command-injection-vulnerability/210525121534120/
• https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0014