SonicWall ha emprendedor parches para acometer tres defectos de seguridad que afectan los electrodomésticos SMA 100 Secure Mobile Access (SMA) que podrían diseñarse para dar como resultado la ejecución de código remoto.
Las vulnerabilidades se enumeran a continuación –
- CVE-2025-32819 (Puntuación CVSS: 8.8): una vulnerabilidad en SMA100 permite a un atacante autenticado remoto con privilegios de adjudicatario de SSL -VPN para evitar las verificaciones de traversal de la ruta y eliminar un archivo despótico que potencialmente resulta en un reinicio a la configuración predeterminada de industria.
- CVE-2025-32820 (Puntuación CVSS: 8.3) – Una vulnerabilidad en SMA100 permite que un atacante autenticado remoto con los privilegios de adjudicatario de SSL -VPN pueda inyectar una secuencia transversal
- CVE-2025-32821 (Puntuación CVSS: 6.7) – Una vulnerabilidad en SMA100 permite que un atacante autenticado remoto con los privilegios de dependencia de SSL -VPN con los privilegios de dependencia puede inyectar argumentos de comando de shell para cargar un archivo en el dispositivo
“Un atacante con golpe a una cuenta de adjudicatario SMA SSL-VPN puede encadenar estas vulnerabilidades para hacer que un directorio del sistema sensible sea redactado, elevar sus privilegios al administrador de SMA y escribir un archivo ejecutable en un directorio de sistemas”, dijo Rapid7 en un mensaje. “Esta prisión da como resultado la ejecución del código remoto a nivel de raíz”.
CVE-2025-32819 se evalúa como un bypass de parche para un defecto previamente identificado informado por el colección NCC en diciembre de 2021.
La compañía de ciberseguridad señaló que CVE-2025-32819 puede acaecer sido explotado en la naturaleza como un día cero basado en indicadores conocidos de compromiso (COI) e investigaciones de respuesta a incidentes. Sin bloqueo, vale la pena señalar que Sonicwall no menciona el defecto que se está armando en los ataques del mundo existente.
Las deficiencias, que impactan la serie SMA 100, incluida SMA 200, 210, 400, 410, 500V, se han abordado en la interpretación 10.2.1.15-81SV.
El mejora se produce cuando múltiples fallas de seguridad en los dispositivos de la serie SMA 100 se han gastado bajo una explotación activa en las últimas semanas, incluidos CVE-2021-20035, CVE-2023-44221 y CVE-2024-38475. Se recomienda a los usuarios que actualicen sus instancias a la última interpretación para una protección óptima.
