Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Ejecución remota de comandos de preautenticación en SMA1000 de SonicWall

Fecha de publicación 29/01/2025
Identificador
INCIBE-2025-0044
Importancia
5 - Crítica
Recursos Afectados
  • Dispositivos SMA1000 (AMC) y la consola de administración central (CMC): versiones 12.4.3-02804 (platform-hotfix) y anteriores.
Descripción

El centro de inteligencia sobre amenazas de Microsoft (MSTIC) ha reportado una vulnerabilidad de severidad crítica que podría permitir a un atacante remoto, no autenticado, ejecutar comandos arbitrarios en el sistema operativo.

SonicWall PSIRT informa que han sido notificados de una posible explotación activa de la vulnerabilidad mencionada por parte de actores de amenazas.

Solución

Actualizar a la versión 12.4.3-02854 (platform-hotfix) y versiones superiores.

Detalle

La vulnerabilidad de tipo deserialización de datos no confiables antes de la autenticación en la consola de administración, podría, en condiciones específicas, permitir a un atacante remoto, no autenticado, ejecutar comandos arbitrarios del sistema operativo.

Se ha asignado el identificador CVE-2025-23006 para esta vulnerabilidad.