CRITICAL🇬🇧 English

CVE-2025-40599

SonicWall SMA 100 — nieautoryzowany upload pliku prowadzący do RCE

CVSS 9.1v3.1pub. 2025-07-23upd. 2025-11-06

W interfejsie zarządzania webowego urządzeń SonicWall SMA 100 Series istnieje podatność umożliwiająca upload dowolnych plików przez uwierzytelnionego atakującego z uprawnieniami administratora. Skuteczne wykorzystanie może prowadzić do zdalnego wykonania kodu (RCE) na urządzeniu.

Pokaż oryginał (EN)

An authenticated arbitrary file upload vulnerability exists in the SMA 100 series web management interface. A remote attacker with administrative privileges can exploit this flaw to upload arbitrary files to the system, potentially leading to remote code execution.

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jako CWE-434 (Unrestricted Upload of File with Dangerous Type) polega na braku odpowiedniej weryfikacji przesyłanych plików w interfejsie webowym panelu administracyjnego. Zdalny atakujący posiadający konto administratora może przesłać dowolny plik — w tym plik wykonywalny lub skrypt — bezpośrednio do systemu plików urządzenia. Po umieszczeniu złośliwego pliku na urządzeniu możliwe jest doprowadzenie do wykonania arbitralnego kodu w kontekście systemu operacyjnego urządzenia.

Skutki

Atakujący może uzyskać możliwość zdalnego wykonania kodu (RCE) na urządzeniu SMA, co w konsekwencji może prowadzić do całkowitego przejęcia kontroli nad urządzeniem, wycieku danych oraz naruszenia integralności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi pod adresem https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0014. Dodatkowo zaleca się ograniczenie dostępu do interfejsu administracyjnego wyłącznie do zaufanych adresów IP oraz stosowanie zasady minimalnych uprawnień dla kont administracyjnych.

Kogo dotyczy

SonicWall SMA 210, SMA 410, SMA 500V oraz odpowiadające im wersje firmware — konkretne wersje wskazane w referencjach producenta (SNWLID-2025-0014).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Sonicwall Sma 210

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Sma 210 Firmware

    OS
    Sonicwall
    < 10.2.2.1-90sv
  • Sonicwall Sma 410

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Sma 410 Firmware

    OS
    Sonicwall
    < 10.2.2.1-90sv
  • Sonicwall Sma 500v

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Sma 500v Firmware

    OS
    Sonicwall
    < 10.2.2.1-90sv
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2024-38475CRITICAL9.1⚠ KEVPL ✓ten sam produkt

Apache HTTP Server mod_rewrite — ujawnienie kodu i RCE poprzez błędne escapowanie

CVE-2021-20038CRITICAL9.8⚠ KEVten sam produkt

A Stack-based buffer overflow vulnerability in SMA100 Apache httpd server's mod_cgi module environment variabl...

CVE-2021-20028CRITICAL9.8⚠ KEVten sam produkt

Improper neutralization of a SQL Command leading to SQL Injection vulnerability impacting end-of-life Secure R...

CVE-2021-20016CRITICAL9.8⚠ KEVten sam produkt

A SQL-Injection vulnerability in the SonicWall SSLVPN SMA100 product allows a remote unauthenticated attacker ...

CVE-2022-22273CRITICAL9.8ten sam produkt

Improper neutralization of Special Elements leading to OS Command Injection vulnerability impacting end-of-lif...