Resumen Ejecutivo
El día 12 de mayo del presente año, la empresa de seguridad informatica, SonicWall, solicita encarecidamente a sus clientes a parchear varios fallos de seguridad de alto riesgo que afectan a su línea de productos Secure Mobile Access (SMA) Serie 1000, el cual sí es explotada puede permitir a un atacante eludir la autorización y, potencialmente, comprometer dispositivos no parcheados.
También se agregó que las vulnerabilidades no afectan a la serie SMA 1000 que ejecuta versiones anteriores a 12.4.0, productos de la serie SMA 100, CMS y clientes de acceso remoto.
Los fallas de seguridad afectan a los siguientes modelos de la serie SMA 1000: 6200, 6210, 7200, 7210, 8000v (ESX, KVM, Hyper-V, AWS, Azure).
Resumen | Puntuación CVSS | Firmware afectado | Firmware fijo |
Omisión de control de acceso no autenticado | 8.2 (Alto) | 12.4.0 12.4.1 | 12.4.1-02994 |
Uso de clave criptográfica codificada de forma rígida | 5.7 (Medio) | 12.4.0 12.4.1 | 12.4.1-02994 |
Redirección de URL a un sitio que no es de confianza (redirección abierta) | 6.1 (Medio) | 12.4.0 12.4.1 | 12.4.1-02994 |
De las 3 vulnerabilidades, la CVE-2022-22282 es la más grave de todas ellas, ya que permite a los atacantes no autenticados eludir el control de autentificación y obtener acceso a los recursos internos. Esta falla se puede explotar de manera remota en ataques de baja complejidad que no requieren ninguna interacción del usuario para lograrlo.
Impactos:
- Omisión de control de acceso no autenticado:
Sí la vulnerabilidad es explotada de manera exitosa, podría llevar a un atacante a obtener acceso a un recurso interno mediante la creación de conexiones desde una posición no autenticada. - Uso de clave criptográfica codificada de forma rígida:
Sí la vulnerabilidad es explotada de manera exitosa, podría llevar a un atacante a obtener acceso a credenciales cifradas. - Redirección de URL a un sitio que no es de confianza (redirección abierta)
Sí la vulnerabilidad es explotada de manera exitosa, podría llevar a un atacante a redirigir a los usuarios a un sitio que no sea de confianza.
Solución
- SonicWall insta a los clientes con las versiones vulnerables a implementar los parches de seguridad lo antes posible.

Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.