Descripción:
Sonicwall publicó avisos de seguridad para abordar múltiples vulnerabilidades en los sistemas Sonicwall. Un atacante podría explotar estas vulnerabilidades enviando solicitudes especialmente elaboradas a un sistema afectado.
Los informes indicaron que la vulnerabilidad de ejecución del código remoto (CVE-2025-40599) en los productos de la serie SMA 100 tiene un alto riesgo de explotación. Se aconseja a los administradores del sistema que tomen medidas inmediatas para parchear sus sistemas afectados para mitigar el riesgo elevado de ataques cibernéticos.
Sistemas afectados:
Sonicwall Gen7 NSV ejecutando versiones de Sonicos antes de 7.3.0-7012
Firewalls de Sonicwall Gen7 ejecutando versiones de Sonicos antes de 7.3.0-7012
Serie SonicWall SMA100 antes de la versión 10.2.2.1-90SVPara obtener información detallada de los sistemas afectados, consulte los avisos de seguridad correspondientes en el sitio web del proveedor.
Impacto:
La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota del código o la denegación del servicio en el sistema afectado.
Recomendación:
Los parches para sistemas afectados ya están disponibles. Los administradores de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.
Más información:
https://psirt.global.sonicwall.com/vuln-detail/snwlid-2024-0013
https://psirt.global.sonicwall.com/vuln-detail/snwlid-2025-0014
https://www.hkcert.org/security-bulletin/sonicwall-products-enial-of-service-vulnerability_20250731
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2025-40599 (a CVE-2025-40600)