Dos nuevos avisos de seguridad
Índice
- Escalada de Privilegios en Dr.Fone de Wondershare
- Ejecución remota de comandos de preautenticación en SMA1000 de SonicWall
Escalada de Privilegios en Dr.Fone de Wondershare
- Dr.Fone, versión 13.5.21.
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad alta que afecta a Dr.Fone versión 13.5.21 de Wondershare, una solución para la transferencia y recuperación de datos en dispositivos móviles, la cual ha sido descubierta por Enrique Fernández Lorenzo (bighound).
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:
- CVE-2025-0834 : CVSS v3.1: 7.8 | CVSS AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | CWE-269
No hay solución reportada por el momento.
CVE-2025-0834: vulnerabilidad de escalada de privilegios en Dr.Fone versión 13.5.21 de Wondershare. Esta podría permitir a un atacante escalar privilegios reemplazando el binario "C:\ProgramData\Wondershare\wsServices\ElevationService.exe" con un binario malicioso. Este binario será ejecutado por el SYSTEM automáticamente.
Ejecución remota de comandos de preautenticación en SMA1000 de SonicWall
- Dispositivos SMA1000 (AMC) y la consola de administración central (CMC): versiones 12.4.3-02804 (platform-hotfix) y anteriores.
El centro de inteligencia sobre amenazas de Microsoft (MSTIC) ha reportado una vulnerabilidad de severidad crítica que podría permitir a un atacante remoto, no autenticado, ejecutar comandos arbitrarios en el sistema operativo.
SonicWall PSIRT informa que han sido notificados de una posible explotación activa de la vulnerabilidad mencionada por parte de actores de amenazas.
Actualizar a la versión 12.4.3-02854 (platform-hotfix) y versiones superiores.
La vulnerabilidad de tipo deserialización de datos no confiables antes de la autenticación en la consola de administración, podría, en condiciones específicas, permitir a un atacante remoto, no autenticado, ejecutar comandos arbitrarios del sistema operativo.
Se ha asignado el identificador CVE-2025-23006 para esta vulnerabilidad.