Se ha descubierto una vulnerabilidad de severidad crítica en productos SonicWall. Un actor malicioso podría aprovechar esta vulnerabilidad para provocar una denegación de servicio en el sistema objetivo.
Productos afectados
- Firewalls físicos de 7.ª generación – TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700. Versiones 7.2.0-7015 y anteriores.
- Firewalls virtuales de 7.ª generación (NSv) – NSV270, NSv470, NSv870 (ESX, KVM, HYPER-V, AWS, Azure). Versiones 7.2.0-7015 y anteriores.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-40600: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de formato de cadena externamente controlada en la interfaz de SonicOS SSL VPN que podría permitir a un actor malicioso remoto no autenticado causar una denegación de servicio.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-40600
- https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0013