Kritisk sårbarhet i SonicWall SMA100

SonicWall informerar om flera sårbarheter som drabbar SMA100-serien, där modellerna SMA 210, SMA 410 och SMA 500v ingår. [1], [2]

Den allvarligaste sårbarheten har klassificerats som 9.1 av CISA-ADP enligt CVSS 3.1. NIST har ännu inte gjort en bedömning. [3] Genom att utnyttja sårbarheten kan en angripare med administrativa rättigheter ladda upp godtyckliga filer genom enhetens webbgränssnitt, och köra godtycklig kod. [2]

SonicWall skriver vidare att det inte finns bevis för att sårbarheten exploateras, men uppmanar att söka igenom systemet efter tecken på intrång. Det inkluderar att undersöka loggfiler och andra spår efter oautentiserad access. För SMA 500V uppmanas att installera om den virtuella maskinen. Se vidare SonicWalls säkerhetsråd för ytterligare detaljer. [2]

Påverkade produkter

• Produkter i SMA 100-serien (SMA 210, SMA 410 och SMA 500V) som körs på version 10.2.1.15-81sv eller tidigare. [1], [2]

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt, undersöka miljön om intrång skett samt att följa leverantörens anvisningar i övrigt.

Källor

[1] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0012

[2] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0014

[3] https://nvd.nist.gov/vuln/detail/cve-2025-40599