Vulnerabilidades críticas en SonicWall 2025
Vulnerabilidad 05 de agosto
Introducción
CVE-2025-40600 es una vulnerabilidad crítica de tipo externally‑controlled format string (CWE‑134) localizada en la interfaz SSL VPN de SonicOS, el sistema operativo de los dispositivos firewall SonicWall Gen7.
Análisis
CVE-2025-40600 - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - 9,8
CVE-2025-40600 permite a un atacante remoto no autenticado explotar funciones internas del sistema que manejan formatos de texto dinámico sin la debida validación del contenido introducido por el usuario. La explotación se produce cuando el atacante envía entradas especialmente diseñadas a través de la interfaz SSL VPN expuesta públicamente. Estas entradas maliciosas pueden incluir secuencias de formato que, al ser procesadas sin validación, alteran el comportamiento del sistema, lo que potencialmente conduce a corrupción de memoria, fallos de ejecución o una condición de denegación de servicio (DoS).
Versiones afectadas
Dispositivos SonicWall Gen7, tanto hardware como virtual:
- Hardware: TZ270 / TZ270W / TZ370 / TZ470 / TZ570 / TZ670; NSa 2700, 3700, 4700, 5700, 6700; NSsp 10700, 11700, 13700, 15700
- Virtuales: NSv270, NSv470, NSv870 en ESX, KVM, Hyper‑V, AWS y Azure
Recomendaciones
SonicWall ha publicado la versión 7.3.0‑7012 o superior que corrige esta vulnerabilidad.
Workarounds
No hay workarounds para esta vulnerabilidad.