Publicado: 2025-07-24 16:03
Vulnerabilidad
Municipal
SonicWall informa sobre varias vulnerabilidades que afectan la serie SMA100, que incluye los modelos SMA 210, SMA 410 y SMA 500V. (1), (2)
La vulnerabilidad más grave ha sido clasificada como 9.1 por CISA-ADP según CVSS 3.1. NIST aún no ha realizado una evaluación. (3) Al utilizar la vulnerabilidad, un atacante con derechos administrativos puede cargar archivos arbitrarios a través de la interfaz web del dispositivo y ejecutar código arbitrario. (2)
Sonicwall escribe además que no hay evidencia de que la vulnerabilidad sea explotada, pero insta a buscar en el sistema signos de intrusión. Incluye examinar archivos de registro y otros rastros de acceso no autorizado. Para el SMA 500V se alienta a reinstalar la máquina virtual. Ver también el Consejo de Seguridad de Sonicwall para más detalles. (2)
Productos afectados
Los productos en la serie SMA 100 (SMA 210, SMA 410 y SMA 500V) se ejecutan en la versión 10.2.1.15-81SV o anterior. (1), (2)
Recomendaciones
CERT-SE recomienda instalar las actualizaciones de seguridad lo antes posible, examinar el entorno si se ha realizado una infracción y seguir las instrucciones del proveedor en general.
Fuentes
(1) https://psirt.global.sonicwall.com/vuln-detail/snwlid-2025-0012
(2) https://psirt.global.sonicwall.com/vuln-detail/snwlid-2025-0014
(3) https://nvd.nist.gov/vuln/detail/cve-2025-40599