Instituto Nacional de ciberseguridad. Sección Incibe

Dos nuevos avisos de seguridad

Índice

  • Escalada de Privilegios en Dr.Fone de Wondershare
  • Ejecución remota de comandos de preautenticación en SMA1000 de SonicWall

Escalada de Privilegios en Dr.Fone de Wondershare

Fecha29/01/2025
Importancia4 - Alta
Recursos Afectados
  • Dr.Fone, versión 13.5.21.
Descripción

INCIBE ha coordinado la publicación de una vulnerabilidad de severidad alta que afecta a Dr.Fone versión 13.5.21 de Wondershare, una solución para la transferencia y recuperación de datos en dispositivos móviles, la cual ha sido descubierta por Enrique Fernández Lorenzo (bighound).

A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:

  • CVE-2025-0834 : CVSS v3.1: 7.8 | CVSS AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | CWE-269
Solución

No hay solución reportada por el momento.

Detalle

CVE-2025-0834: vulnerabilidad de escalada de privilegios en Dr.Fone versión 13.5.21 de Wondershare. Esta podría permitir a un atacante escalar privilegios reemplazando el binario "C:\ProgramData\Wondershare\wsServices\ElevationService.exe" con un binario malicioso. Este binario será ejecutado por el SYSTEM automáticamente.


Ejecución remota de comandos de preautenticación en SMA1000 de SonicWall

Fecha29/01/2025
Importancia5 - Crítica
Recursos Afectados
  • Dispositivos SMA1000 (AMC) y la consola de administración central (CMC): versiones 12.4.3-02804 (platform-hotfix) y anteriores.
Descripción

El centro de inteligencia sobre amenazas de Microsoft (MSTIC) ha reportado una vulnerabilidad de severidad crítica que podría permitir a un atacante remoto, no autenticado, ejecutar comandos arbitrarios en el sistema operativo.

SonicWall PSIRT informa que han sido notificados de una posible explotación activa de la vulnerabilidad mencionada por parte de actores de amenazas.

Solución

Actualizar a la versión 12.4.3-02854 (platform-hotfix) y versiones superiores.

Detalle

La vulnerabilidad de tipo deserialización de datos no confiables antes de la autenticación en la consola de administración, podría, en condiciones específicas, permitir a un atacante remoto, no autenticado, ejecutar comandos arbitrarios del sistema operativo.

Se ha asignado el identificador CVE-2025-23006 para esta vulnerabilidad.