Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-05377

Опубликовано: 07 мая 2025
Источник: fstec
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 100 связана с отсутствие контроля доступа к критически важным файлам и директориям. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалить произвольный файл и произвести сброс до заводских настроек

Вендор

SonicWall

Наименование ПО

SMA 200
SMA 210
SMA 400
SMA 410
SMA 500v

Версия ПО

до 10.2.1.15-81sv (SMA 200)
до 10.2.1.15-81sv (SMA 210)
до 10.2.1.15-81sv (SMA 400)
до 10.2.1.15-81sv (SMA 410)
до 10.2.1.15-81sv (SMA 500v)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- сегментирование сети для ограничения доступа к уязвимому устройству из других подсетей;
- использование SIEM-систем для отслеживания действий пользователей с правами SSLVPN;
- использование «белого» списка IP-адресов для ограничения доступа к уязвимому устройству;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей с правами SSLVPN.
Использование рекомендаций:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0011

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 54%
0.00313
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-32819

CVSS3: 8.8
nvd
9 месяцев назад

A vulnerability in SMA100 allows a remote authenticated attacker with SSLVPN user privileges to bypass the path traversal checks and delete an arbitrary file potentially resulting in a reboot to factory default settings.

github логотип

GHSA-xfvq-95g5-jfq9

CVSS3: 8.8
github
9 месяцев назад

A vulnerability in SMA100 allows a remote authenticated attacker with SSLVPN user privileges to bypass the path traversal checks and delete an arbitrary file potentially resulting in a reboot to factory default settings.

EPSS

Процентиль: 54%
0.00313
Низкий

8.8 High

CVSS3

9 Critical

CVSS2