Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-10714

Опубликовано: 23 июл. 2025
Источник: fstec
CVSS3: 7.3
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 100 связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании

Вендор

SonicWall

Наименование ПО

SMA 210
SMA 410
SMA 100
SMA 500v

Версия ПО

до 10.2.2.1-90sv (SMA 210)
до 10.2.2.1-90sv (SMA 410)
до 10.2.2.1-90sv (SMA 100)
до 10.2.2.1-90sv (SMA 500v)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0012

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 28%
0.00101
Низкий

7.3 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-40597

CVSS3: 7.5
nvd
7 месяцев назад

A Heap-based buffer overflow vulnerability in the SMA100 series web interface allows remote, unauthenticated attacker to cause Denial of Service (DoS) or potentially results in code execution.

github логотип

GHSA-wjrh-49mw-5943

CVSS3: 7.5
github
7 месяцев назад

A Heap-based buffer overflow vulnerability in the SMA100 series web interface allows remote, unauthenticated attacker to cause Denial of Service (DoS) or potentially results in code execution.

EPSS

Процентиль: 28%
0.00101
Низкий

7.3 High

CVSS3

7.5 High

CVSS2