SonicWall ha lanzado parches para abordar tres defectos de seguridad que afectan los electrodomésticos SMA 100 Secure Mobile Access (SMA) que podrían diseñarse para dar como resultado la ejecución de código remoto.
Las vulnerabilidades se enumeran a continuación –
- CVE-2025-32819 (Puntuación CVSS: 8.8): una vulnerabilidad en SMA100 permite a un atacante autenticado remoto con privilegios de usuario de SSL -VPN para evitar las verificaciones de traversal de la ruta y eliminar un archivo arbitrario que potencialmente resulta en un reinicio a la configuración predeterminada de fábrica.
- CVE-2025-32820 (Puntuación CVSS: 8.3) – Una vulnerabilidad en SMA100 permite que un atacante autenticado remoto con los privilegios de usuario de SSL -VPN pueda inyectar una secuencia transversal
- CVE-2025-32821 (Puntuación CVSS: 6.7) – Una vulnerabilidad en SMA100 permite que un atacante autenticado remoto con los privilegios de administración de SSL -VPN con los privilegios de administración puede inyectar argumentos de comando de shell para cargar un archivo en el dispositivo
«Un atacante con acceso a una cuenta de usuario SMA SSL-VPN puede encadenar estas vulnerabilidades para hacer que un directorio del sistema sensible sea redactado, elevar sus privilegios al administrador de SMA y escribir un archivo ejecutable en un directorio de sistemas», dijo Rapid7 en un informe. «Esta cadena da como resultado la ejecución del código remoto a nivel de raíz».
CVE-2025-32819 se evalúa como un bypass de parche para un defecto previamente identificado informado por el grupo NCC en diciembre de 2021.
La compañía de ciberseguridad señaló que CVE-2025-32819 puede haber sido explotado en la naturaleza como un día cero basado en indicadores conocidos de compromiso (COI) e investigaciones de respuesta a incidentes. Sin embargo, vale la pena señalar que Sonicwall no menciona el defecto que se está armando en los ataques del mundo real.
Las deficiencias, que impactan la serie SMA 100, incluida SMA 200, 210, 400, 410, 500V, se han abordado en la versión 10.2.1.15-81SV.
El desarrollo se produce cuando múltiples fallas de seguridad en los dispositivos de la serie SMA 100 se han visto bajo una explotación activa en las últimas semanas, incluidos CVE-2021-20035, CVE-2023-44221 y CVE-2024-38475. Se recomienda a los usuarios que actualicen sus instancias a la última versión para una protección óptima.