← volver
CVE-2025-23006

CVE-2025-23006

CVSS 9.8 CRITICALEPSS 22.4%● KEVCWE-502
En resumen

La consola de gestión SMA1000 procesa datos no verificados antes de confirmar la identidad del usuario, permitiendo que atacantes ejecuten comandos dañinos sin necesidad de autenticarse.

Detalle técnico

Vulnerabilidad CWE-502 de deserialización en SMA1000 AMC/CMC acepta objetos serializados no confiables antes de la autenticación, permitiendo ejecución remota de comandos arbitrarios del sistema operativo sin autenticación bajo condiciones específicas a través de la interfaz de gestión.

Resumen generado y traducido por IA a partir de la descripción oficial.
Pre-authentication deserialization of untrusted data vulnerability has been identified in the SMA1000 Appliance Management Console (AMC) and Central Management Console (CMC), which in specific conditions could potentially enable a remote unauthenticated attacker to execute arbitrary OS commands.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
SonicWall · SMA1000

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0002https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-23006