SonicWall ha resuelto parches para afrontar tres defectos de seguridad que afectan los electrodomésticos SMA 100 Secure Mobile Access (SMA) que podrían diseñarse para dar como resultado la ejecución de código remoto.
Las vulnerabilidades se enumeran a continuación –
- CVE-2025-32819 (Puntuación CVSS: 8.8): una vulnerabilidad en SMA100 permite a un atacante autenticado remoto con privilegios de favorecido de SSL -VPN para evitar las verificaciones de traversal de la ruta y eliminar un archivo infundado que potencialmente resulta en un reinicio a la configuración predeterminada de industria.
- CVE-2025-32820 (Puntuación CVSS: 8.3) – Una vulnerabilidad en SMA100 permite que un atacante autenticado remoto con los privilegios de favorecido de SSL -VPN pueda inyectar una secuencia transversal
- CVE-2025-32821 (Puntuación CVSS: 6.7) – Una vulnerabilidad en SMA100 permite que un atacante autenticado remoto con los privilegios de filial de SSL -VPN con los privilegios de filial puede inyectar argumentos de comando de shell para cargar un archivo en el dispositivo
«Un atacante con llegada a una cuenta de favorecido SMA SSL-VPN puede encadenar estas vulnerabilidades para hacer que un directorio del sistema sensible sea redactado, elevar sus privilegios al administrador de SMA y escribir un archivo ejecutable en un directorio de sistemas», dijo Rapid7 en un referencia. «Esta esclavitud da como resultado la ejecución del código remoto a nivel de raíz».
CVE-2025-32819 se evalúa como un bypass de parche para un defecto previamente identificado informado por el género NCC en diciembre de 2021.
La compañía de ciberseguridad señaló que CVE-2025-32819 puede acontecer sido explotado en la naturaleza como un día cero basado en indicadores conocidos de compromiso (COI) e investigaciones de respuesta a incidentes. Sin retención, vale la pena señalar que Sonicwall no menciona el defecto que se está armando en los ataques del mundo existente.
Las deficiencias, que impactan la serie SMA 100, incluida SMA 200, 210, 400, 410, 500V, se han abordado en la lectura 10.2.1.15-81SV.
El ampliación se produce cuando múltiples fallas de seguridad en los dispositivos de la serie SMA 100 se han trillado bajo una explotación activa en las últimas semanas, incluidos CVE-2021-20035, CVE-2023-44221 y CVE-2024-38475. Se recomienda a los usuarios que actualicen sus instancias a la última lectura para una protección óptima.
