PT-2021-13733 · Sma100 · Sma100
Publicado
2021-09-24
·
Atualizado
2025-10-31
·
CVE-2021-20035
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Dispositivos da série SonicWall SMA 100
SonicWall SMA 200
SonicWall SMA 210
SonicWall SMA 400
SonicWall SMA 410
SonicWall SMA 500v
versões anteriores à versão corrigida
Descrição
Existe uma falha de injeção de comando na interface de gerenciamento dos dispositivos da série SonicWall SMA 100 e em outros modelos (SMA 200, 210, 400, 410 e 500v). Isso permite que um invasor remoto autenticado injete comandos arbitrários como um usuário “nobody”, podendo levar a uma negação de serviço (DoS) ou à execução remota de código (RCE). A vulnerabilidade se deve à neutralização inadequada de elementos especiais. Esse problema vem sendo ativamente explorado desde janeiro de 2025, com invasores tentando roubar credenciais de VPN e, potencialmente, obter acesso adicional às redes. A vulnerabilidade foi adicionada ao Catálogo de Vulnerabilidades Exploradas da CISA, exigindo que as agências federais apliquem a correção até 7 de maio de 2025. Os pontos de extremidade da API e os parâmetros vulneráveis não foram especificados.
Recomendações
Aplique a atualização de segurança para os dispositivos da série SonicWall SMA 100.
Aplique a atualização de segurança para o SonicWall SMA 200.
Aplique a atualização de segurança para o SonicWall SMA 210.
Aplique a atualização de segurança para o SonicWall SMA 400.
Aplique a atualização de segurança para o SonicWall SMA 410.
Aplique a atualização de segurança para o SonicWall SMA 500v.
Correção
DoS
RCE
XSS
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sma100