Sintesi
Rilevata una vulnerabilità con gravità “critica” nei prodotti Secure Mobile Access (SMA) della serie 1000 di SonicWall. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui dispositivi target.
Note: il vendor afferma che la vulnerabilità potrebbe essere sfruttata attivamente in rete.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: Critico (79.23)
Tipologia
- Remote Code Execution
Prodotti e/o versioni affette
SMA1000
- Appliance Management Console (AMC), versione 12.4.3-02804 (platform-hotfix) e precedenti
- Central Management Console (CMC), versione 12.4.3-02804 (platform-hotfix) e precedenti
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0002
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
