CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2025-23006

SonicWall SMA1000 — pre-auth deserialization umożliwiający RCE

CVSS 9.8v3.1pub. 2025-01-23upd. 2025-10-31

Krytyczna podatność na deserializację niezaufanych danych w konsoli zarządzania SonicWall SMA1000 (AMC i CMC) pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnych poleceń systemowych. Podatność jest aktywnie wykorzystywana przez atakujących, co czyni ją bezpośrednim zagrożeniem dla organizacji korzystających z tych urządzeń.

Pokaż oryginał (EN)

Pre-authentication deserialization of untrusted data vulnerability has been identified in the SMA1000 Appliance Management Console (AMC) and Central Management Console (CMC), which in specific conditions could potentially enable a remote unauthenticated attacker to execute arbitrary OS commands.

🤖 Analiza AI
Jak działa

Podatność (CWE-502) polega na deserializacji danych pochodzących z niezaufanego źródła bez uprzedniej weryfikacji ich autentyczności lub integralności. Atakujący może wysłać specjalnie spreparowany payload do interfejsu AMC lub CMC jeszcze przed etapem uwierzytelnienia. W określonych warunkach środowiskowych przetworzenie takiego payloadu przez aplikację prowadzi do wykonania dowolnych poleceń na poziomie systemu operacyjnego urządzenia.

Skutki

Nieuwierzytelniony, zdalny atakujący może przejąć pełną kontrolę nad urządzeniem SMA1000, wykonując dowolne polecenia systemowe, co może prowadzić do naruszenia poufności, integralności i dostępności danych oraz całej infrastruktury zarządzanej przez to urządzenie.

Mitygacja

Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z oficjalnym biuletynem bezpieczeństwa SonicWall (SNWLID-2025-0002) dostępnym pod adresem https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0002. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do interfejsów AMC i CMC wyłącznie do zaufanych adresów IP poprzez reguły firewall.

Kogo dotyczy

SonicWall SMA1000 — Appliance Management Console (AMC) i Central Management Console (CMC); w tym modele SMA6200, SMA6210, SMA8200V — wersje wskazane w referencjach producenta (SNWLID-2025-0002)

Uwagi

Podatność została opublikowana 2025-01-23 i figuruje w katalogu CISA Known Exploited Vulnerabilities jako aktywnie wykorzystywana. Wektor ataku sieciowy bez wymagań co do uwierzytelnienia (AV:N/AC:L/PR:N/UI:N) znacząco zwiększa ryzyko masowej eksploatacji.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Sonicwall Sma6200

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Sma6200 Firmware

    OS
    Sonicwall
    < 12.4.3-02854
  • Sonicwall Sma6210

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Sma6210 Firmware

    OS
    Sonicwall
    < 12.4.3-02854
  • Sonicwall Sma7200

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Sma7200 Firmware

    OS
    Sonicwall
    < 12.4.3-02854
  • Sonicwall Sma7210

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Sma7210 Firmware

    OS
    Sonicwall
    < 12.4.3-02854
  • Sonicwall Sma8200v

    APP
    Sonicwall
    < 12.4.3-02854
  • Sonicwall Sra Ex6000

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Sra Ex6000 Firmware

    OS
    Sonicwall
    ≤ 12.4.3-02804
  • Sonicwall Sra Ex7000

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Sra Ex7000 Firmware

    OS
    Sonicwall
    ≤ 12.4.3-02804
  • Sonicwall Sra Ex9000

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Sra Ex9000 Firmware

    OS
    Sonicwall
    ≤ 12.4.3-02804

CISA KEV — szczegółyi

Dostawcai
SonicWall
Produkti
SMA1000 Appliances
Data dodania do KEVi
24 stycznia 2025
Termin remediation (USA)i
14 lutego 2025(po terminie)
Ransomwarei
Aktywne kampanie ransomware używają tej podatności
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

Opis CISAi

Appliance Management Console (AMC) i Central Management Console (CMC) urządzenia SonicWall SMA1000 zawierają lukę bezpieczeństwa dotyczącą deserializacji niezaufanych danych, która może umożliwić zdalnemu, nieuwierzytelnionemu atakującemu wykonanie arbitralnych poleceń systemu operacyjnego.

tłumaczenie AI
Pokaż oryginał (EN)

SonicWall SMA1000 Appliance Management Console (AMC) and Central Management Console (CMC) contain a deserialization of untrusted data vulnerability, which can enable a remote, unauthenticated attacker to execute arbitrary OS commands.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
☠️WYKORZYSTYWANE W RANSOMWARECISA DEADLINE: 14 lutego 2025
Tagi
Auth BypassDeserialization
CWE
Referencje

Powiązane podatności

CVE-2026-4112HIGH7.2ten sam produkt

Improper neutralization of special elements used in an SQL command (“SQL Injection”) in SonicWall SMA1000 seri...

CVE-2026-4113HIGH7.2ten sam produkt

An observable response discrepancy vulnerability in the SonicWall SMA1000 series appliances allows a remote at...

CVE-2026-4116HIGH7.2ten sam produkt

Improper handling of Unicode encoding in SonicWall SMA1000 series appliances allows a remote authenticated SSL...

CVE-2025-40602MEDIUM6.6⚠ KEVten sam produkt

A local privilege escalation vulnerability due to insufficient authorization in the SonicWall SMA1000 applianc...

CVE-2026-4114MEDIUM6.6ten sam produkt

Improper handling of Unicode encoding in SonicWall SMA1000 series appliances allows a remote authenticated SSL...

CVE-2025-23006 — SonicWall SMA1000 — pre-auth deserialization umożliwiający RCE — CRITICAL 9.8 | CVEbaza.pl