Vulnerabilidad crítica en SonicWall – CERT-SE
Publicado: 2025-01-24 14:30
Vulnerabilidad
SonicWall
SonicWall ha identificado una vulnerabilidad crítica en SMA1000 Appliance Management Console (AMC) y Central Management Console (CMC). Se trata de una vulnerabilidad crítica relacionada con el control de entradas. La vulnerabilidad se refiere a la autenticación previa y la deserialización de datos que no son de confianza (vulnerabilidad de deserialización previa a la autenticación de datos que no son de confianza). [1]
La vulnerabilidad tiene la designación CVE-2025-23006 y ha recibido una calificación CVSS de 9,8 sobre 10. [2]
La explotación exitosa de esta vulnerabilidad permite que un atacante no autenticado ejecute de forma remota comandos arbitrarios del sistema operativo.
SonicWall PSIRT informa que la vulnerabilidad se está explotando activamente. [3]
Productos afectados
SMA1000 con los siguientes modelos:
- SMA6200
- SMA6210
- SMA7200
- SMA7210
- SMA8200v (ESX, KVM, Hyper-V, AWS, Azure)
- EX6000
- EX7000
- EX9000
Versiones afectadas: 12.4.3-02804 y anteriores
SMA100 (SMA200, 210, 400, 410, 500v) y Firewall SSL VPN no se ven afectados por esta vulnerabilidad. [3]
Recomendaciones
CERT-SE le insta a actualizar rápidamente de acuerdo con las recomendaciones del fabricante con respecto a una versión de revisión.
Fuentes
[1] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0002