Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-14679

Опубликовано: 19 нояб. 2025
Источник: fstec
CVSS3: 7.2
CVSS2: 9
EPSS Низкий

Описание

Уязвимость программного обеспечения для безопасности электронной почты SonicWall Email Security связана с загрузкой кода без проверки его целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на изменение системных файлов и выполнить произвольный код

Вендор

SonicWall

Наименование ПО

Email Security

Версия ПО

до 10.0.33.8195 включительно (Email Security)
до 10.0.33.8195 включительно (Email Security)
до 10.0.33.8195 включительно (Email Security)
до 10.0.33.8195 включительно (Email Security)
до 10.0.33.8195 включительно (Email Security)
до 10.0.33.8195 включительно (Email Security)
до 10.0.33.8195 включительно (Email Security)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0018

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 7%
0.00027
Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-40604

CVSS3: 9.8
nvd
3 месяца назад

Download of Code Without Integrity Check Vulnerability in the SonicWall Email Security appliance loads root filesystem images without verifying signatures, allowing attackers with VMDK or datastore access to modify system files and gain persistent arbitrary code execution.

github логотип

GHSA-pcxg-qcmm-jh7x

CVSS3: 6.5
github
3 месяца назад

Download of Code Without Integrity Check Vulnerability in the SonicWall Email Security appliance loads root filesystem images without verifying signatures, allowing attackers with VMDK or datastore access to modify system files and gain persistent arbitrary code execution.

EPSS

Процентиль: 7%
0.00027
Низкий

7.2 High

CVSS3

9 Critical

CVSS2