Se identificaron múltiples vulnerabilidades en los productos SonicWall. Un actor malicioso remoto podría explotar estas vulnerabilidades para eludir los mecanismos de seguridad y escribir o eliminar archivos arbitrarios en los dispositivos de destino.
Productos afectados
- SonicWall SMA 100 Series (SMA 200, SMA 210, SMA 400, SMA 410, SMA 500v) 10.2.1.14-75sv y versiones anteriores.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-32819: con una puntuación de 8.8 en CVSS v3.1. Esta vulnerabilidad podría permitir que un actor malicioso remoto autenticado con privilegios de usuario SSLVPN evite las verificaciones de recorrido de ruta y elimine un archivo arbitrario, lo que potencialmente puede resultar en un reinicio a la configuración predeterminada de fábrica.
CVE-2025-32820: con una puntuación de 8.3 en CVSS v3.1. Esta vulnerabilidad podría permitir que un actor malicioso remoto autenticado con privilegios de usuario SSLVPN pueda inyectar una secuencia de recorrido de ruta para hacer que cualquier directorio en el dispositivo SMA sea escribible.
CVE-2025-32821: con una puntuación de 7.1 en CVSS v3.1. Esta vulnerabilidad podría permitir que un actor malicioso remoto autenticado con privilegios de usuario SSLVPN pueda inyectar argumentos de comando de shell para cargar un archivo en el dispositivo.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://nvd.nist.gov/vuln/detail/CVE-2025-32821
https://nvd.nist.gov/vuln/detail/CVE-2025-32819
https://nvd.nist.gov/vuln/detail/CVE-2025-32820