Platform
linux
Component
sonos
Opgelost in
17.5.1
CVE-2026-4149 describes a critical Remote Code Execution (RCE) vulnerability discovered in the Sonos Era 300 smart speaker. This flaw allows an attacker to execute arbitrary code on the device without authentication. The vulnerability affects devices running firmware versions 17.5–17.5 (build 91.0-70070), and a patch is expected to be released by Sonos. Successful exploitation could grant an attacker complete control over the affected Sonos device.
Een kritieke Remote Code Execution (RCE) kwetsbaarheid is geïdentificeerd in de Sonos Era 300, gecatalogiseerd als CVE-2026-4149. Deze kwetsbaarheid stelt remote aanvallers in staat, zonder authenticatie, willekeurige code op het apparaat uit te voeren. De kwetsbaarheid ligt in de manier waarop de Era 300 data verwerkt die via het Server Message Block (SMB) protocol ontvangen wordt. Specifiek leidt een gebrek aan juiste validatie van het 'DataOffset' veld in SMB-antwoorden ertoe dat een aanvaller een geheugentoegang buiten de toegewezen grenzen kan veroorzaken, wat kan leiden tot de uitvoering van kwaadaardige code. Het ontbreken van vereiste authenticatie maakt het risico op uitbuiting aanzienlijk hoog, aangezien elke entiteit op het lokale netwerk het apparaat potentieel kan compromitteren.
De kwetsbaarheid wordt uitgebuit door kwaadaardige SMB-antwoorden naar de Sonos Era 300 te sturen. Deze antwoorden bevatten een gemanipuleerde 'DataOffset'-waarde die een geheugentoegang buiten de grenzen veroorzaakt. De aanvaller kan vervolgens willekeurige code op het apparaat injecteren en uitvoeren. Aangezien geen authenticatie vereist is, is de exploitatie relatief eenvoudig en kan deze worden uitgevoerd door aanvallers met basiskennis van netwerken en SMB. Het ontbreken van een beschikbare fix betekent dat Sonos Era 300-apparaten kwetsbaar zijn totdat Sonos een update uitgeeft. De aard van de kwetsbaarheid (RCE zonder authenticatie) maakt het een bedreiging van hoge prioriteit.
Home users and small businesses utilizing Sonos Era 300 devices are at risk. Individuals with Sonos devices connected directly to their home network, particularly those with weak network security configurations, are at higher risk. Shared hosting environments where Sonos devices are deployed should be carefully monitored and secured.
• linux / server:
journalctl -u sonosd | grep -i "smb" -i "dataoffset"• linux / server:
ps aux | grep sonosd• linux / server:
lsof -i :445 -p $(pidof sonosd)disclosure
patch
Exploit Status
EPSS
1.22% (79% percentiel)
CISA SSVC
CVSS-vector
Momenteel is er geen officiële fix beschikbaar van Sonos voor deze kwetsbaarheid (KEV: nee). De meest effectieve mitigatie is om de Sonos Era 300 van het netwerk te ontkoppelen totdat een beveiligingsupdate wordt uitgebracht. We raden ten zeerste aan om de Sonos-communicatie te volgen voor informatie over toekomstige updates. Als preventieve maatregel, overweeg om uw thuisnetwerk te segmenteren om Sonos-apparaten te isoleren van andere kritieke apparaten. Bovendien kan het uitschakelen van het SMB-protocol op het Sonos-apparaat, indien mogelijk, het aanvalsoppervlak verminderen, hoewel dit de functionaliteit van het apparaat kan beïnvloeden. Het is cruciaal om alert te zijn op ongebruikelijke activiteit op het netwerk en het Sonos-apparaat.
Actualice el dispositivo Sonos Era 300 a la última versión de firmware disponible proporcionada por Sonos. Esta actualización aborda la vulnerabilidad de acceso fuera de límites en las respuestas de SMB, previniendo la ejecución de código arbitrario.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
RCE betekent dat een aanvaller code op uw apparaat op afstand kan uitvoeren, zonder fysieke toegang tot het apparaat te hebben.
SMB is een netwerkprotocol dat wordt gebruikt om bestanden en printers te delen. De kwetsbaarheid ligt in de manier waarop de Era 300 SMB-antwoorden verwerkt.
Als het loskoppelen van het apparaat geen optie is, overweeg dan om uw thuisnetwerk te segmenteren om de Era 300 te isoleren van meer gevoelige apparaten.
Momenteel is er geen oplossing beschikbaar (KEV: nee). Volg de Sonos-communicatie voor updates.
Tot nu toe is de kwetsbaarheid alleen bevestigd op de Sonos Era 300. Sonos onderzoekt echter of andere apparaten mogelijk kwetsbaar zijn.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.