Síntesis
Se ha descubierto una vulnerabilidad de gravedad “crítica” en los productos SonicWall 1000 Series Secure Mobile Access (SMA). Esta vulnerabilidad, si se explota, podría permitir a un atacante remoto ejecutar código arbitrario en los dispositivos de destino.
Nota: El proveedor afirma que la vulnerabilidad podría explotarse activamente en línea.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad objetivo: Crítico (79,23)
Tipología
- Remote Code Execution
Productos y/o versiones afectados
SMA1000
- Appliance Management Console (AMC), versión 12.4.3-02804 (revisión de la plataforma) y anteriores
- Central Management Console (CMC), versión 12.4.3-02804 (revisión de la plataforma) y anteriores
Acciones de mitigación
De acuerdo con las declaraciones de los proveedores, se recomienda actualizar los productos vulnerables siguiendo las instrucciones del boletín de seguridad reportado en la sección Referencias.
Referencias
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0002
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
