Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en SMA1000 Appliance Work Place (CVE-2025-2170)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-918 Falsificación de solicitud en servidor (SSRF)
Fecha de publicación:
30/04/2025
Última modificación:
14/05/2025

Descripción

Se ha identificado una vulnerabilidad de Server-side request forgery (SSRF) en la interfaz SMA1000 Appliance Work Place, que en condiciones específicas podría permitir que un atacante remoto no autenticado haga que el dispositivo realice solicitudes a una ubicación no deseada.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:sonicwall:sma1000_firmware:*:*:*:*:*:*:*:* 12.4.3-02925 (excluyendo)
cpe:2.3:h:sonicwall:sma1000:-:*:*:*:*:*:*:*