Se han identificado vulnerabilidades en los productos SonicWall. Un actor malicioso remoto podría explotar algunas de estas vulnerabilidades para provocar una condición de denegación de servicio, ejecución remota de código o scripts entre sitios en el sistema objetivo.
Productos afectados
- Serie SMA 100 (SMA 210, 410, 500v) 10.2.1.15-81sv y versiones anteriores.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-40597: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de búfer basada en heap en la interfaz web de la serie SMA100. Esto podría permitir a un actor malicioso remoto no autenticado provocar una denegación de servicio o que potencialmente resulte en la ejecución de código.
CVE-2025-40596: con una puntuación de 7.3 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de búfer basada en pila en la interfaz web de la serie SMA100. Esto podría permitir a un actor malicioso remoto no autenticado provocar una denegación de servicio o que potencialmente resulte en la ejecución de código.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0012
- https://nvd.nist.gov/vuln/detail/CVE-2025-40596
- https://nvd.nist.gov/vuln/detail/CVE-2025-40597