Se ha descubierto una vulnerabilidad de severidad crítica en productos AP6 Series Wireless Access Points de Sophos. Un actor malicioso podría explotar esta vulnerabilidad para evadir el mecanismo la autenticación.
Productos afectados
- Sophos AP6 Series Wireless Access Points, versiones de firmware anteriores a 1.7.2563 (MR7)
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-10159: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de evasión de autenticación en productos AP6 Series Wireless Access Points de Sophos. Un actor malicioso podría acceder a una dirección IP de la administración del punto de acceso para ganar privilegios de administrador.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-10159
- https://www.sophos.com/en-us/security-advisories/sophos-sa-20250909-ap6