Se ha descubierto una vulnerabilidad de severidad alta en productos SonicWall. Un actor malicioso podría eludir las medidas de seguridad y acceder a funciones de la interfaz de gestión en los sistemas afectados.
Productos afectados
SonicWall SonicOS:
- Hardware Firewalls Gen6: versión 6.5.5.1-6n y anteriores (modelos SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650, NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W).
- Firewalls Gen7 y NSv: versión 7.0.1-5169 y anteriores, y versión 7.3.1-7013 y anteriores (modelos TZ, NSa, NSsp y NSv).
- Firewalls Gen8: versión 8.1.0-8017 y anteriores (modelos TZ y NSa).
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026–0204: con una puntuación de 8.0 en CVSS v3.1. Existe una vulnerabilidad de autenticación débil en el mecanismo de control de acceso de SonicOS. Un actor malicioso remoto podría, bajo condiciones específicas, acceder a funciones restringidas de la interfaz de gestión, lo que permite eludir los controles de seguridad y realizar acciones no autorizadas en el dispositivo.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias