Plataforma
linux
Componente
sonos
Corrigido em
17.5.1
A vulnerabilidade CVE-2026-4149 é uma falha de Execução Remota de Código (RCE) descoberta no Sonos Era 300, permitindo que atacantes executem código arbitrário no dispositivo. Essa falha explora uma vulnerabilidade no tratamento de respostas SMB, possibilitando o acesso a memória além dos limites alocados. A vulnerabilidade afeta a versão 17.5–17.5 (build 91.0-70070) e, até o momento, não há um patch oficial disponível.
Uma vulnerabilidade crítica de Execução Remota de Código (RCE) foi identificada no Sonos Era 300, catalogada como CVE-2026-4149. Esta falha permite que atacantes remotos, sem necessidade de autenticação, executem código arbitrário no dispositivo. A vulnerabilidade reside na forma como o Era 300 lida com os dados recebidos através do protocolo Server Message Block (SMB). Especificamente, a falta de validação adequada do campo 'DataOffset' nas respostas SMB permite que um atacante provoque um acesso à memória fora dos limites alocados, o que pode resultar na execução de código malicioso. A ausência de autenticação necessária torna o risco de exploração significativamente alto, pois qualquer entidade na rede local pode potencialmente comprometer o dispositivo.
A vulnerabilidade é explorada enviando respostas SMB maliciosas para o Sonos Era 300. Essas respostas contêm um valor 'DataOffset' manipulado que provoca um acesso à memória fora dos limites. O atacante pode então injetar e executar código arbitrário no dispositivo. Dado que nenhuma autenticação é necessária, a exploração é relativamente direta e pode ser realizada por atacantes com conhecimento básico de redes e SMB. A falta de uma correção disponível significa que os dispositivos Sonos Era 300 são vulneráveis até que a Sonos lance uma atualização. A natureza da vulnerabilidade (RCE sem autenticação) a torna uma ameaça de alta prioridade.
Home users and small businesses utilizing Sonos Era 300 devices are at risk. Individuals with Sonos devices connected directly to their home network, particularly those with weak network security configurations, are at higher risk. Shared hosting environments where Sonos devices are deployed should be carefully monitored and secured.
• linux / server:
journalctl -u sonosd | grep -i "smb" -i "dataoffset"• linux / server:
ps aux | grep sonosd• linux / server:
lsof -i :445 -p $(pidof sonosd)disclosure
patch
Status do Exploit
EPSS
1.22% (percentil 79%)
CISA SSVC
Vetor CVSS
Atualmente, não existe uma correção oficial fornecida pela Sonos para esta vulnerabilidade (KEV: não). A mitigação mais eficaz é desconectar o Sonos Era 300 da rede até que uma atualização de segurança seja lançada. Recomendamos fortemente monitorar as comunicações da Sonos para obter informações sobre futuras atualizações. Como medida preventiva, considere segmentar sua rede doméstica para isolar os dispositivos Sonos de outros dispositivos mais críticos. Além disso, desativar o protocolo SMB no dispositivo Sonos, se possível, pode reduzir a superfície de ataque, embora isso possa afetar a funcionalidade do dispositivo. É crucial estar atento a qualquer atividade incomum na rede e no dispositivo Sonos.
Actualice el dispositivo Sonos Era 300 a la última versión de firmware disponible proporcionada por Sonos. Esta actualización aborda la vulnerabilidad de acceso fuera de límites en las respuestas de SMB, previniendo la ejecución de código arbitrario.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
RCE significa que um atacante pode executar código no seu dispositivo remotamente, sem ter acesso físico a ele.
SMB é um protocolo de rede usado para compartilhar arquivos e impressoras. A vulnerabilidade reside na forma como o Era 300 lida com as respostas SMB.
Se desconectar o dispositivo não for uma opção, considere segmentar sua rede doméstica para isolar o Era 300 de dispositivos mais sensíveis.
Atualmente, não há uma correção disponível (KEV: não). Monitore as comunicações da Sonos para obter atualizações.
Até o momento, a vulnerabilidade foi confirmada apenas no Sonos Era 300. No entanto, a Sonos está investigando se outros dispositivos podem ser suscetíveis.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.