Krytyczna podatność na deserializację niezaufanych danych w konsoli zarządzania SonicWall SMA1000 (AMC i CMC) pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnych poleceń systemowych. Podatność jest aktywnie wykorzystywana przez atakujących, co czyni ją bezpośrednim zagrożeniem dla organizacji korzystających z tych urządzeń.
▸ Pokaż oryginał (EN)
Pre-authentication deserialization of untrusted data vulnerability has been identified in the SMA1000 Appliance Management Console (AMC) and Central Management Console (CMC), which in specific conditions could potentially enable a remote unauthenticated attacker to execute arbitrary OS commands.
Podatność (CWE-502) polega na deserializacji danych pochodzących z niezaufanego źródła bez uprzedniej weryfikacji ich autentyczności lub integralności. Atakujący może wysłać specjalnie spreparowany payload do interfejsu AMC lub CMC jeszcze przed etapem uwierzytelnienia. W określonych warunkach środowiskowych przetworzenie takiego payloadu przez aplikację prowadzi do wykonania dowolnych poleceń na poziomie systemu operacyjnego urządzenia.
Nieuwierzytelniony, zdalny atakujący może przejąć pełną kontrolę nad urządzeniem SMA1000, wykonując dowolne polecenia systemowe, co może prowadzić do naruszenia poufności, integralności i dostępności danych oraz całej infrastruktury zarządzanej przez to urządzenie.
Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z oficjalnym biuletynem bezpieczeństwa SonicWall (SNWLID-2025-0002) dostępnym pod adresem https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0002. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do interfejsów AMC i CMC wyłącznie do zaufanych adresów IP poprzez reguły firewall.
SonicWall SMA1000 — Appliance Management Console (AMC) i Central Management Console (CMC); w tym modele SMA6200, SMA6210, SMA8200V — wersje wskazane w referencjach producenta (SNWLID-2025-0002)
Podatność została opublikowana 2025-01-23 i figuruje w katalogu CISA Known Exploited Vulnerabilities jako aktywnie wykorzystywana. Wektor ataku sieciowy bez wymagań co do uwierzytelnienia (AV:N/AC:L/PR:N/UI:N) znacząco zwiększa ryzyko masowej eksploatacji.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSonicwall Sma6200
HWSonicwallwszystkie wersjeSonicwall Sma6200 Firmware
OSSonicwall< 12.4.3-02854Sonicwall Sma6210
HWSonicwallwszystkie wersjeSonicwall Sma6210 Firmware
OSSonicwall< 12.4.3-02854Sonicwall Sma7200
HWSonicwallwszystkie wersjeSonicwall Sma7200 Firmware
OSSonicwall< 12.4.3-02854Sonicwall Sma7210
HWSonicwallwszystkie wersjeSonicwall Sma7210 Firmware
OSSonicwall< 12.4.3-02854Sonicwall Sma8200v
APPSonicwall< 12.4.3-02854Sonicwall Sra Ex6000
HWSonicwallwszystkie wersjeSonicwall Sra Ex6000 Firmware
OSSonicwall≤ 12.4.3-02804Sonicwall Sra Ex7000
HWSonicwallwszystkie wersjeSonicwall Sra Ex7000 Firmware
OSSonicwall≤ 12.4.3-02804Sonicwall Sra Ex9000
HWSonicwallwszystkie wersjeSonicwall Sra Ex9000 Firmware
OSSonicwall≤ 12.4.3-02804
CISA KEV — szczegółyi
- Dostawcai
- SonicWall ↗
- Produkti
- SMA1000 Appliances
- Data dodania do KEVi
- 24 stycznia 2025
- Termin remediation (USA)i
- 14 lutego 2025(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Zastosuj mitygacje zgodnie z instrukcjami producenta lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Appliance Management Console (AMC) i Central Management Console (CMC) urządzenia SonicWall SMA1000 zawierają lukę bezpieczeństwa dotyczącą deserializacji niezaufanych danych, która może umożliwić zdalnemu, nieuwierzytelnionemu atakującemu wykonanie arbitralnych poleceń systemu operacyjnego.
▸ Pokaż oryginał (EN)
SonicWall SMA1000 Appliance Management Console (AMC) and Central Management Console (CMC) contain a deserialization of untrusted data vulnerability, which can enable a remote, unauthenticated attacker to execute arbitrary OS commands.
Powiązane podatności
Improper neutralization of special elements used in an SQL command (“SQL Injection”) in SonicWall SMA1000 seri...
An observable response discrepancy vulnerability in the SonicWall SMA1000 series appliances allows a remote at...
Improper handling of Unicode encoding in SonicWall SMA1000 series appliances allows a remote authenticated SSL...
A local privilege escalation vulnerability due to insufficient authorization in the SonicWall SMA1000 applianc...
Improper handling of Unicode encoding in SonicWall SMA1000 series appliances allows a remote authenticated SSL...