Las vulnerabilidades afectan a la serie SMA 100, incluidos SMA 200, 210, 400, 410 y 500v:<\/p>\n\n\n\n
Se han reportado varias vulnerabilidades importantes en productos SonicWall SMA denominadas como\u00a0CVE-2025-32819\u00a0(CVSS: 8.8), CVE-2025-32820\u00a0(CVSS: 8,3) y CVE-2025-32821\u00a0(CVSS: 6,7)\u00a0<\/strong>todas estas vulnerabilidades permiten a atacantes autenticados inyectar comandos con privilegios administrativos.\u00a0\u00a0<\/p>\n\n\n\n Las vulnerabilidades se enumeran a continuaci\u00f3n:<\/p>\n\n\n\n Un atacante con acceso a una cuenta de usuario SSL-VPN de SMA puede encadenar estas vulnerabilidades para permitir la escritura en un directorio sensible del sistema, elevar sus privilegios a administrador de SMA y escribir un archivo ejecutable en un directorio del sistema. Esta cadena resulta en la ejecuci\u00f3n remota de c\u00f3digo a nivel ra\u00edz.<\/p>\n\n\n\n Tambi\u00e9n se ha reportado explotaci\u00f3n activa de m\u00faltiples vulnerabilidades de seguridad en los dispositivos de la serie SMA 100 en las \u00faltimas semanas, incluyendo CVE-2021-20035, CVE-2023-44221 y CVE-2024-38475. <\/p>\n\n\n\n Se recomienda a los administradores de sistemas de estos dispositivos actualizar sus instancias a la \u00faltima versi\u00f3n para una protecci\u00f3n \u00f3ptima.<\/p>\n\n\n\n El proveedor a lanzado parches de seguridad para los productos SMA 100 Series (incluyendo SMA 200, 210, 400, 410, 500v) <\/em>que corrigen estas vulnerabilidades en las versiones 10.2.1.15-81sv y superiores.<\/p>\n\n\n\n Para mas informaci\u00f3n sobre el reporte de seguridad oficial puede ir al siguiente enlace: <\/p>\n\n\n\n Puede encontrar informaci\u00f3n de como actualizar sus dispositivos en los siguientes enlaces: <\/p>\n\n\n\n\n
Soluci\u00f3n<\/h2>\n\n\n\n
\n
\n
Informaci\u00f3n adicional:<\/h2>\n\n\n\n
\n