Se ha descubierto una vulnerabilidad de severidad alta en algunas versiones del firmware SonicOS de SonicWall. Esta vulnerabilidad, si se explota, podría permitir a un actor malicioso provocar un bloqueo del sistema en los dispositivos de destino.
Productos afectados
- TZ80 – Versión de firmware 8.0.0-8037 y anteriores
- Gen7 NSv – NSv 270, NSv 470, NSv 870 – Versiones de firmware de 7.1.1-7040 a 7.1.3-7015
- Firewalls Gen7: TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700 – Versiones de firmware de 7.1.1-7040 a 7.1.3-7015
Impacto
La vulnerabilidad de severidad alta se ha identificado como:
CVE-2025-32818: con una puntuación de 7.5 en CVSS v3.1. Una vulnerabilidad de des referencia de puntero nulo en la interfaz de oficina virtual SSLVPN de SonicOS podría permitir que un actor malicioso remoto no autenticado bloquee el firewall, lo que podría generar una condición de denegación de servicio.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0009
https://www.cve.org/CVERecord?id=CVE-2025-32818