Skip to main content
  • Promotion
  • Acheter
  • Apprendre
  • Assistance
  • Professionnels
  • Panier

Security Advisory: 2024-0001

Advisory ID: SSA-2024-0001
Severity: High
Issue Date: 2024-08-01
CVE(s): CVE-2023-50810, CVE-2023-50809

Synopsis: Recent software updates address multiple security vulnerabilities (CVE-2023-50810, CVE-2023-50809)

1. Impacted Products

  • All S1 and S2 Systems.

Affected versions: All releases prior to Sonos S2 release 15.9, and Sonos S1 release 11.12

2. Introduction
Multiple vulnerabilities were privately reported to Sonos. Updates are available to remediate these vulnerabilities in affected Sonos products.

3. Persistent Code Execution (CVE-2023-50810)
Description: A vulnerability exists in the U-Boot component of the firmware which would allow for persistent arbitrary code execution with Linux kernel privileges.
Known Attack Vectors: A malicious actor with physical access to the device or by obtaining write access to the flash memory through a separate runtime vulnerability may be able to exploit this.
Resolution: To remediate CVE-2023-50810 apply the update Sonos S2 release 15.9
Workarounds: None
Additional Documentation: None
Notes: None
Acknowledgments: Sonos would like to thank Alexander Plaskett and NCC Group for their responsible disclosure by reporting this issue to us.

4. Remote Code Execution (CVE-2023-50809)
Description: A vulnerability exists in the affected devices wireless driver that does not properly validate an information element while negotiating a WPA2 four-way handshake.
Known Attack Vectors: A low-privileged, close-proximity attacker could exploit this vulnerability to remotely execute arbitrary code.
Resolution: To remediate CVE-2023-50809 apply the update Sonos S2 release 15.9
Workarounds: None
Additional Documentation: The link to the MediaTek driver security advisory lives here: https://corp.mediatek.com/product-security-bulletin/March-2024 (https://corp.mediatek.com/product-security-bulletin/March-2024)
Notes: None
Acknowledgments: Sonos would like to thank Alexander Plaskett and NCC Group for their responsible disclosure by reporting this issue to us.

Restez au courant de toutes les actualités et offres Sonos

Abonnez-vous pour recevoir les dernières informations sur les nouveaux produits et les offres exclusives.

Vous acceptez de recevoir des actualités, des offres promotionnelles et d'autres messages de Sonos. Vous pourrez vous désabonner à tout moment. Pour plus d'informations, consultez notre Déclaration de confidentialité.

Aide

  • Compte
  • Statut de votre commande
  • Expédition et livraison
  • Retours
  • Géolocalisateur de magasin
  • Nous contacter
  • Conditions de vente
  • Communauté Sonos

Aide

Offres

  • Dernière chance
  • Produits reconditionnés
  • Programme Sonos Upgrade
  • Ventes aux entreprises
  • Sonos Bêta

Offres

À propos de Sonos

  • Notre entreprise
  • Actualités
  • Kits média
  • Emplois
  • Investisseurs
  • Développement durable et impact sur l'environnement
  • Nos débuts
  • Blog
  • Application Sonos
  • Avis

À propos de Sonos

Pour les entreprises

  • Solutions d’intégration
  • Espace revendeur
  • Portail développeur
  • Works with Sonos

Pour les entreprises

Catégories

  • Casque audio
  • Enceintes
  • Enceintes nomades
  • Home cinéma
  • Barres de son
  • Packs
  • Architectural
  • Composants audio
  • Accessoires

Catégories

Produits

  • Sonos Play
  • Sonos Ace
  • Sonos Arc Ultra
  • Sonos Beam (Gen 2)
  • Sonos Ray
  • Sonos Era 100
  • Sonos Era 100 SL
  • Sonos Era 300
  • Sonos Roam 2
  • Sonos Move 2
  • Sonos Sub 4
  • Sonos Sub Mini
  • Sonos Five
  • Sonos Amp
  • Sonos Port

Produits

© 2026 Sonos, Inc.
  • Mentions légales
  • Déclaration de confidentialité
  • Accessibilité
  • Conformité
  • Plan du site
  • Sécurité