Se han identificado tres vulnerabilidades, una de ellas de severidad alta en el producto NetExtender de SonicWall. Esta vulnerabilidad, si se explota, podría permitir que un actor malicioso remoto con bajos privilegios modifique la configuración de los sistemas de destino.
Producto afectado
- NetExtender, versiones anteriores a 10.3.2
Impacto
La vulnerabilidad de severidad alta se ha identificado como:
CVE-2025-2308: con una puntuación de 7.2 en CVSS v3.1. Esta vulnerabilidad de gestión de privilegios inadecuada en el cliente SonicWall NetExtender para Windows (32 y 64 bits) podría permitir que un actor malicioso con bajos privilegios modifique las configuraciones del sistema afectado.
Recomendación
Actualizar a la última versión disponible desde el sitio web oficial del fabricante.
Referencias
- https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0006
- https://www.tenable.com/cve/CVE-2025-23008