Quelle: Sonos
Sicherheitslücken in Sonos-Lautsprechern
Verschiedene Sonos-Systeme leiden unter drei hoch riskanten Schwachstellen. Jetzt stehen aktualisierte Systemversionen zur Installation bereit.
24. April 2025
In Lautsprechersystemen von Sonos klaffen mehrere Sicherheitslücken. Angreifer können darüber Schadcode einschleusen und ausführen. Sonos hat zusammen mit der Zero-Day-Initiative (ZDI) von Trend Micro Informationen zu drei Schwachstellen veröffentlicht, die als hoch riskant gelten und sich ohne Login ausnutzen lassen.
Konkret geht es um die Sicherheitslücken CVE-2025-1048, CVE-2025-1049 und CVE-2025-1050. Alle drei entgehen mit einem CVSS Score 8.8 nur knapp der Einschätzung als kritisch. Betroffen ist laut Trend Micro das Sonos-System Era 300. Dieses Problem wurde am Tag 2 der ZDI-Veranstaltung Pwn2Own im Oktober 2024 aufgdedeckt.
Sonos selbst schrieb in einer Sicherheitsmitteilung im Februar 2025 von den drei Schwachstellen und bezeichnete damals alle S1- und S2-Systeme mit Systemrelease unter 16.6 beziehungsweise unter 11.15.1 als betroffen. Inzwischen liegen Updates vor, die die Probleme beheben sollten. Die Sicherheitsmitteilung enthält darüber hinaus auch nähere Informationen zu den Lecks. (ubi)
Konkret geht es um die Sicherheitslücken CVE-2025-1048, CVE-2025-1049 und CVE-2025-1050. Alle drei entgehen mit einem CVSS Score 8.8 nur knapp der Einschätzung als kritisch. Betroffen ist laut Trend Micro das Sonos-System Era 300. Dieses Problem wurde am Tag 2 der ZDI-Veranstaltung Pwn2Own im Oktober 2024 aufgdedeckt.
Sonos selbst schrieb in einer Sicherheitsmitteilung im Februar 2025 von den drei Schwachstellen und bezeichnete damals alle S1- und S2-Systeme mit Systemrelease unter 16.6 beziehungsweise unter 11.15.1 als betroffen. Inzwischen liegen Updates vor, die die Probleme beheben sollten. Die Sicherheitsmitteilung enthält darüber hinaus auch nähere Informationen zu den Lecks. (ubi)
Artikel kommentieren
