CVE-2025-23006
CVE-2025-23006
Em resumo
O console de gerenciamento SMA1000 processa dados não verificados antes de confirmar a identidade do usuário, permitindo que atacantes executem comandos prejudiciais sem precisar se autenticar.
Detalhe técnico
Vulnerabilidade CWE-502 de desserialização no SMA1000 AMC/CMC aceita objetos serializados não confiáveis antes da autenticação, permitindo execução remota de comandos arbitrários do sistema operacional sem autenticação sob condições específicas pela interface de gerenciamento.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Pre-authentication deserialization of untrusted data vulnerability has been identified in the SMA1000 Appliance Management Console (AMC) and Central Management Console (CMC), which in specific conditions could potentially enable a remote unauthenticated attacker to execute arbitrary OS commands.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
SonicWall · SMA1000Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →