Se ha detectado una vulnerabilidad crítica en los dispositivos SonicWall Secure Mobile Access (SMA) 1000, que podría permitir a un actor malicioso tomar el control completo de estos equipos y la ejecución de comandos arbitrarios.
Producto afectado
- SonicWall SMA1000 Appliance Management Console (AMC) y Central Management Console (CMC) versión 12.4.3-02804 y versiones anteriores para plataformas Linux
Impacto
La vulnerabilidad se identifica como CVE-2025-23006 con una puntuación de 9.8 en la escala CVSSv3, de severidad crítica. La vulnerabilidad de deserialización de datos no confiables previa a la autenticación en la consola de administración de dispositivos SMA 1000 (AMC) y la consola de administración central (CMC) podría permitir, en condiciones específicas, a un actor malicioso ejecutar comandos arbitrarios (RCE) del Sistema Operativo (SO) de forma remota y sin autenticarse.
Recomendación
Actualizar a la última versión disponible, desde el sitio web oficial del fabricante.
Referencias
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0002
https://www.cve.org/CVERecord?id=CVE-2025-23006