Skip to main content

Vulnerabilidad crítica en SonicWall – CERT-SE

enero 24, 2025


Vulnerabilidad

SonicWall

SonicWall ha identificado una vulnerabilidad crítica en SMA1000 Appliance Management Console (AMC) y Central Management Console (CMC). Se trata de una vulnerabilidad crítica relacionada con el control de entradas. La vulnerabilidad se refiere a la autenticación previa y la deserialización de datos que no son de confianza (vulnerabilidad de deserialización previa a la autenticación de datos que no son de confianza). [1]

La vulnerabilidad tiene la designación CVE-2025-23006 y ha recibido una calificación CVSS de 9,8 sobre 10. [2]

La explotación exitosa de esta vulnerabilidad permite que un atacante no autenticado ejecute de forma remota comandos arbitrarios del sistema operativo.

SonicWall PSIRT informa que la vulnerabilidad se está explotando activamente. [3]

Productos afectados

SMA1000 con los siguientes modelos:

  • SMA6200
  • SMA6210
  • SMA7200
  • SMA7210
  • SMA8200v (ESX, KVM, Hyper-V, AWS, Azure)
  • EX6000
  • EX7000
  • EX9000

Versiones afectadas: 12.4.3-02804 y anteriores

SMA100 (SMA200, 210, 400, 410, 500v) y Firewall SSL VPN no se ven afectados por esta vulnerabilidad. [3]

Recomendaciones

CERT-SE le insta a actualizar rápidamente de acuerdo con las recomendaciones del fabricante con respecto a una versión de revisión.

Fuentes

[1] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0002

[2] https://nvd.nist.gov/vuln/detail/CVE-2025-23006

[3] https://www.sonicwall.com/support/knowledge-base/product-notice-urgent-security-notification-sma-1000/250120090802840



Source link

Saber más  Programa de seminarios web del Mes de la Ciberseguridad de GÉANT
Translate »