Ejecución remota de comandos de preautenticación en SMA1000 de SonicWall
- Dispositivos SMA1000 (AMC) y la consola de administración central (CMC): versiones 12.4.3-02804 (platform-hotfix) y anteriores.
El centro de inteligencia sobre amenazas de Microsoft (MSTIC) ha reportado una vulnerabilidad de severidad crítica que podría permitir a un atacante remoto, no autenticado, ejecutar comandos arbitrarios en el sistema operativo.
SonicWall PSIRT informa que han sido notificados de una posible explotación activa de la vulnerabilidad mencionada por parte de actores de amenazas.
Actualizar a la versión 12.4.3-02854 (platform-hotfix) y versiones superiores.
La vulnerabilidad de tipo deserialización de datos no confiables antes de la autenticación en la consola de administración, podría, en condiciones específicas, permitir a un atacante remoto, no autenticado, ejecutar comandos arbitrarios del sistema operativo.
Se ha asignado el identificador CVE-2025-23006 para esta vulnerabilidad.