Se ha descubierto una nueva vulnerabilidad de severidad alta. Esta vulnerabilidad, si se explota, podría permitir a un actor malicioso eludir los mecanismos de seguridad en los dispositivos de destino.
Productos afectados
- SMA1000, versión 12.4.3-02907 (revisión de plataforma) y anteriores.
Impacto
La vulnerabilidad de severidad alta se ha identificado como:
CVE-2025-2170: con una puntuación de 7.2 en CVSS v3.1. Se ha identificado una vulnerabilidad de falsificación de solicitud del lado del servidor (SSRF) en la interfaz del lugar de trabajo del dispositivo SMA1000, que en condiciones específicas podría permitir que un actor malicioso remoto no autenticado haga que el dispositivo realice solicitudes a una ubicación no deseada.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-2170
- https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0008