Skip to main content
  • Productos
  • Información
  • Asistencia técnica
  • Profesional
  • Carrito

Security Advisory: 2024-0001

Advisory ID: SSA-2024-0001
Severity: High
Issue Date: 2024-08-01
CVE(s): CVE-2023-50810, CVE-2023-50809

Synopsis: Recent software updates address multiple security vulnerabilities (CVE-2023-50810, CVE-2023-50809)

1. Impacted Products

  • All S1 and S2 Systems.

Affected versions: All releases prior to Sonos S2 release 15.9, and Sonos S1 release 11.12

2. Introduction
Multiple vulnerabilities were privately reported to Sonos. Updates are available to remediate these vulnerabilities in affected Sonos products.

3. Persistent Code Execution (CVE-2023-50810)
Description: A vulnerability exists in the U-Boot component of the firmware which would allow for persistent arbitrary code execution with Linux kernel privileges.
Known Attack Vectors: A malicious actor with physical access to the device or by obtaining write access to the flash memory through a separate runtime vulnerability may be able to exploit this.
Resolution: To remediate CVE-2023-50810 apply the update Sonos S2 release 15.9
Workarounds: None
Additional Documentation: None
Notes: None
Acknowledgments: Sonos would like to thank Alexander Plaskett and NCC Group for their responsible disclosure by reporting this issue to us.

4. Remote Code Execution (CVE-2023-50809)
Description: A vulnerability exists in the affected devices wireless driver that does not properly validate an information element while negotiating a WPA2 four-way handshake.
Known Attack Vectors: A low-privileged, close-proximity attacker could exploit this vulnerability to remotely execute arbitrary code.
Resolution: To remediate CVE-2023-50809 apply the update Sonos S2 release 15.9
Workarounds: None
Additional Documentation: The link to the MediaTek driver security advisory lives here: https://corp.mediatek.com/product-security-bulletin/March-2024 (https://corp.mediatek.com/product-security-bulletin/March-2024)
Notes: None
Acknowledgments: Sonos would like to thank Alexander Plaskett and NCC Group for their responsible disclosure by reporting this issue to us.

No te pierdas ni un matiz ni una oferta

Suscríbete y recibe las últimas novedades sobre productos y ofertas exclusivas.

Aceptas recibir información sobre novedades, ofertas promocionales y otros mensajes de Sonos. Puedes cancelar tu suscripción en cualquier momento. Para obtener más información, consulta nuestra Declaración de privacidad.

Ayuda

  • Cuenta
  • Estado del pedido
  • Envío y entrega
  • Programar una devolución
  • Política de devoluciones
  • Localizador de tiendas
  • Contacto
  • Condiciones de venta
  • Comunidad Sonos

Ayuda

Ofertas

  • Última oportunidad
  • Productos reacondicionados
  • Programa de renovación Sonos
  • Sonos Beta

Ofertas

Acerca de Sonos

  • La empresa
  • Novedades
  • Dossieres de prensa
  • Empleo
  • Inversores
  • Sostenibilidad e impacto
  • Los comienzos
  • Blog
  • App Sonos
  • Reseñas

Acerca de Sonos

Para empresas

  • Servicios de instalación
  • Distribuidores
  • Portal para desarrolladores
  • Works with Sonos

Para empresas

Categorías

  • Auriculares
  • Altavoces
  • Altavoces portátiles
  • Cine en casa
  • Barras de sonido
  • Sistemas
  • Architectural
  • Componentes de audio
  • Accesorios

Categorías

Productos

  • Sonos Play
  • Sonos Ace
  • Arc Ultra
  • Beam (2.ª gen.)
  • Ray
  • Era 100
  • Era 100 SL
  • Era 300
  • Roam 2
  • Move 2
  • Sub 4
  • Sub Mini
  • Five
  • Amp
  • Port

Productos

© 2026 Sonos, Inc.
  • Información legal
  • Declaración de privacidad
  • Accesibilidad
  • Conformidad
  • Mapa del sitio
  • Seguridad