Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-10717

Опубликовано: 23 июл. 2025
Источник: fstec
CVSS3: 9.1
CVSS2: 9
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 100 связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

SonicWall

Наименование ПО

SMA 210
SMA 410
SMA 100
SMA 500v

Версия ПО

до 10.2.2.1-90sv (SMA 210)
до 10.2.2.1-90sv (SMA 410)
до 10.2.2.1-90sv (SMA 100)
до 10.2.2.1-90sv (SMA 500v)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0014

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 29%
0.00107
Низкий

9.1 Critical

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-40599

CVSS3: 9.1
nvd
7 месяцев назад

An authenticated arbitrary file upload vulnerability exists in the SMA 100 series web management interface. A remote attacker with administrative privileges can exploit this flaw to upload arbitrary files to the system, potentially leading to remote code execution.

github логотип

GHSA-9pr6-9rp3-fq9v

CVSS3: 9.1
github
7 месяцев назад

An authenticated arbitrary file upload vulnerability exists in the SMA 100 series web management interface. A remote attacker with administrative privileges can exploit this flaw to upload arbitrary files to the system, potentially leading to remote code execution.

EPSS

Процентиль: 29%
0.00107
Низкий

9.1 Critical

CVSS3

9 Critical

CVSS2