Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-23006

Опубликовано: 23 янв. 2025
Источник: nvd
CVSS3: 9.8
EPSS Средний

Описание

Pre-authentication deserialization of untrusted data vulnerability has been identified in the SMA1000 Appliance Management Console (AMC) and Central Management Console (CMC), which in specific conditions could potentially enable a remote unauthenticated attacker to execute arbitrary OS commands.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:sonicwall:sma8200v:*:*:*:*:*:*:*:*
Версия до 12.4.3-02854 (исключая)
Конфигурация 2

Одновременно

cpe:2.3:o:sonicwall:sma6200_firmware:*:*:*:*:*:*:*:*
Версия до 12.4.3-02854 (исключая)
cpe:2.3:h:sonicwall:sma6200:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:sonicwall:sma6210_firmware:*:*:*:*:*:*:*:*
Версия до 12.4.3-02854 (исключая)
cpe:2.3:h:sonicwall:sma6210:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:sonicwall:sma7200_firmware:*:*:*:*:*:*:*:*
Версия до 12.4.3-02854 (исключая)
cpe:2.3:h:sonicwall:sma7200:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:sonicwall:sma7210_firmware:*:*:*:*:*:*:*:*
Версия до 12.4.3-02854 (исключая)
cpe:2.3:h:sonicwall:sma7210:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:sonicwall:sra_ex6000_firmware:*:*:*:*:*:*:*:*
Версия до 12.4.3-02804 (включая)
cpe:2.3:h:sonicwall:sra_ex6000:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:sonicwall:sra_ex7000_firmware:*:*:*:*:*:*:*:*
Версия до 12.4.3-02804 (включая)
cpe:2.3:h:sonicwall:sra_ex7000:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:sonicwall:sra_ex9000_firmware:*:*:*:*:*:*:*:*
Версия до 12.4.3-02804 (включая)
cpe:2.3:h:sonicwall:sra_ex9000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 96%
0.28602
Средний

9.8 Critical

CVSS3

Дефекты

CWE-502

Связанные уязвимости

github логотип

GHSA-57r3-2prp-v2xh

CVSS3: 9.8
github
около 1 года назад

Pre-authentication deserialization of untrusted data vulnerability has been identified in the SMA1000 Appliance Management Console (AMC) and Central Management Console (CMC), which in specific conditions could potentially enable a remote unauthenticated attacker to execute arbitrary OS commands.

fstec логотип

BDU:2025-00665

CVSS3: 9.8
fstec
около 1 года назад

Уязвимость консоли управления устройствами (АМС) и центральной консоли управления (СМС) микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 1000, позволяющая нарушителю выполнить произвольные команды операционной системы

EPSS

Процентиль: 96%
0.28602
Средний

9.8 Critical

CVSS3

Дефекты

CWE-502