Se ha descubierto una vulnerabilidad de severidad alta. Esta, si se explota, podría permitir a un actor malicioso eludir los mecanismos de seguridad en los dispositivos de destino.
Productos afectados
- SMA1000, versión 12.4.3-02925 (platform-hotfix) y anteriores
Impacto
La vulnerabilidad de mayor severidad se ha identificado como:
CVE-2025-40595: con una puntuación de 7.2 en CVSS v3.1. Existe una vulnerabilidad de falsificación de solicitud del lado del servidor en la interfaz del lugar de trabajo del dispositivo SMA1000. Al usar una URL codificada, un actor malicioso remoto no autenticado podría provocar que el dispositivo realice solicitudes a una ubicación no deseada.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-40595
- https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0010