Se han descubierto vulnerabilidades en productos SonicWall, entre ellas una de severidad alta. Un actor malicioso podría provocar ejecución remota de código, denegación de servicio, divulgación de información sensible o manipulación de datos en sistemas afectados.
Productos afectados
- SonicWall Gen7 Hardware Firewalls (series TZ, NSa, NSsp): versiones anteriores a 7.3.0-7012
- SonicWall Gen7 Virtual Firewalls (NSv): versiones anteriores a 7.3.0-7012
- SonicWall Gen8 Firewalls (series TZ, NSa): versiones anteriores a 8.0.2-8011
- SonicWall Email Security (ES 5000, 5050, 7000, 7050, 9000, VMware, Hyper-V): versiones anteriores a 10.0.34.8215
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-40601: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de desbordamiento de buffer (stack-based buffer overflow) en el servicio SSLVPN de SonicOS. Un actor malicioso remoto no autenticado podría provocar una denegación de servicio (DoS), causando la caída o reinicio del firewall afectado.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-40601
- https://www.cve.org/CVERecord?id=CVE-2025-40604
- https://www.cve.org/CVERecord?id=CVE-2025-40605
- https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0016
- https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0018