Secure Mobile Access (SMA) 1000:<\/p>\n\n\n\n
Nota: Esta vulnerabilidad no afecta a SSL-VPN que se ejecuta en firewalls SonicWall.<\/p>\n\n\n\n
Se ha reportado la explotaci\u00f3n activa de una vulnerabilidad de escalada de privilegios locales debido a una autorizaci\u00f3n insuficiente en la consola de administraci\u00f3n del dispositivo SonicWall SMA1000 (AMC). Se ha identificado con el CVE-2025-40602<\/a> con un CVSSv3 6.6.<\/p>\n\n\n\n Se inform\u00f3 que esta vulnerabilidad se aprovechaba en combinaci\u00f3n con CVE-2025-23006<\/a> (puntuaci\u00f3n CVSS 9.8) para lograr la ejecuci\u00f3n remota de c\u00f3digo (RCE) no autenticado con privilegios de root. CVE-2025-23006 se corrigi\u00f3 en enero de 2025. Si desea mas informaci\u00f3n sobre esta ultima puede dirigirse al siguiente aqui<\/a>.<\/p>\n\n\n\n Las \u00fanicas rutas de explotaci\u00f3n conocidas para CVE-2025-40602 (CVSS 6.6) requieren que CVE-2025-23006 (CVSS 9.8) permanezca sin parchear o que el actor de amenazas ya posea acceso a una cuenta del sistema local. Si CVE-2025-23006 no se ha parcheado, el sistema ya est\u00e1 expuesto a una vulnerabilidad cr\u00edtica. En este escenario, la aplicaci\u00f3n de CVE-2025-40602 no aumenta significativamente el riesgo general ni la superficie de ataque.<\/p>\n\n\n\n La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha agregado<\/a> CVE-2025-40602 a su cat\u00e1logo de Vulnerabilidades Explotadas Conocidas ( KEV<\/a> ), requiriendo que las agencias de la Rama Ejecutiva Civil Federal (FCEB) apliquen las correcciones antes del 24 de diciembre de 2025 para proteger sus redes.<\/p>\n\n\n\n El fabricante ha publicado actualizaci\u00f3n de seguridad en las versiones:<\/p>\n\n\n\n Puede redirigir al siguiente enlace para proceder con la actualizaci\u00f3n:<\/p>\n\n\n\n <\/em>mysonicwall.com<\/em><\/a><\/p>\n\n\n\n Si a\u00fan no puede planear la actualizaci\u00f3n y\/o la aplicaci\u00f3n del parche de seguridad en su dispositivo, puede restringir el acceso a la consola de administraci\u00f3n de dispositivos (AMC):<\/p>\n\n\n\nSoluci\u00f3n:<\/h2>\n\n\n\n
\n
Mitigaci\u00f3n temporal:<\/h2>\n\n\n\n
\n
Informaci\u00f3n adicional:<\/h2>\n\n\n\n
\n