Kritisk sårbarhet i SonicWall

SonicWall har identifierat en kritisk sårbarhet i SMA1000 Appliance Management Console (AMC) och Central Management Console (CMC). Det handlar om en kritisk sårbarhet som rör indatakontroll. Sårbarheten gäller pre-autentisering och deserialisering av opålitlig data (pre-authentication deserialization of untrusted data vulnerability). [1]

Sårbarheten har beteckningen CVE-2025-23006 och har fått en CVSS-klassning på 9.8 av 10. [2]

Framgångsrikt utnyttjande av denna sårbarhet möjliggör för en oautentiserad angripare att fjärrköra godtyckliga OS-kommandon.

SonicWall PSIRT informerar om att sårbarheten utnyttjas aktivt. [3]

Påverkade produkter

SMA1000 med följande modeller:

• SMA6200
• SMA6210
• SMA7200
• SMA7210
• SMA8200v (ESX, KVM, Hyper-V, AWS, Azure)
• EX6000
• EX7000
• EX9000

Påverkade versioner: 12.4.3-02804 och tidigare

SMA100 (SMA200, 210, 400, 410, 500v) och Firewall SSL VPN är inte påverkade av denna sårbarhet. [3]

Rekommendationer

CERT-SE uppmanar att skyndsamt uppdatera i enlighet med tillverkarens rekommendationer kring en hotfix release version.

Källor

[1] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0002

[2] https://nvd.nist.gov/vuln/detail/CVE-2025-23006

[3] https://www.sonicwall.com/support/knowledge-base/product-notice-urgent-security-notification-sma-1000/250120090802840