A local privilege escalation vulnerability due to insufficient authorization in the SonicWall SMA1000 appliance management console (AMC).
oryginał ENCVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:HSonicwall Sma6200
HWSonicwallwszystkie wersjeSonicwall Sma6200 Firmware
OSSonicwall12.5.0 – 12.5.0-02283 (bez)< 12.4.3-03245Sonicwall Sma6210
HWSonicwallwszystkie wersjeSonicwall Sma6210 Firmware
OSSonicwall< 12.4.3-0324512.5.0 – 12.5.0-02283 (bez)Sonicwall Sma7200
HWSonicwallwszystkie wersjeSonicwall Sma7200 Firmware
OSSonicwall12.5.0 – 12.5.0-02283 (bez)< 12.4.3-03245Sonicwall Sma7210
HWSonicwallwszystkie wersjeSonicwall Sma7210 Firmware
OSSonicwall< 12.4.3-0324512.5.0 – 12.5.0-02283 (bez)Sonicwall Sma8200v
APPSonicwall< 12.4.3-0324512.5.0 – 12.5.0-02283 (bez)
CISA KEV — szczegółyi
- Dostawcai
- SonicWall ↗
- Produkti
- SMA1000 appliance
- Data dodania do KEVi
- 17 grudnia 2025
- Termin remediation (USA)i
- 24 grudnia 2025(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych lub zaniechaj używania produktu, jeśli mitygacje są niedostępne
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable
SonicWall SMA1000 zawiera lukę w autoryzacji, która mogła umożliwić eskalację uprawnień w appliance management console (AMC) urządzeń dotkniętych podatnością.
▸ Pokaż oryginał (EN)
SonicWall SMA1000 contains a missing authorization vulnerability that could allow for privilege escalation appliance management console (AMC) of affected devices.
Powiązane podatności
SonicWall SMA1000 — pre-auth deserialization umożliwiający RCE
Improper neutralization of special elements used in an SQL command (“SQL Injection”) in SonicWall SMA1000 seri...
An observable response discrepancy vulnerability in the SonicWall SMA1000 series appliances allows a remote at...
Improper handling of Unicode encoding in SonicWall SMA1000 series appliances allows a remote authenticated SSL...
Improper handling of Unicode encoding in SonicWall SMA1000 series appliances allows a remote authenticated SSL...