Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-32819

Опубликовано: 07 мая 2025
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

A vulnerability in SMA100 allows a remote authenticated attacker with SSLVPN user privileges to bypass the path traversal checks and delete an arbitrary file potentially resulting in a reboot to factory default settings.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sonicwall:sma_100_firmware:*:*:*:*:*:*:*:*
Версия до 10.2.1.15-81sv (исключая)
cpe:2.3:h:sonicwall:sma_100:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:sonicwall:sma_200_firmware:*:*:*:*:*:*:*:*
Версия до 10.2.1.15-81sv (исключая)
cpe:2.3:h:sonicwall:sma_200:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:sonicwall:sma_210_firmware:*:*:*:*:*:*:*:*
Версия до 10.2.1.15-81sv (исключая)
cpe:2.3:h:sonicwall:sma_210:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:sonicwall:sma_400_firmware:*:*:*:*:*:*:*:*
Версия до 10.2.1.15-81sv (исключая)
cpe:2.3:h:sonicwall:sma_400:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:sonicwall:sma_410_firmware:*:*:*:*:*:*:*:*
Версия до 10.2.1.15-81sv (исключая)
cpe:2.3:h:sonicwall:sma_410:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:sonicwall:sma_500v_firmware:*:*:*:*:*:*:*:*
Версия до 10.2.1.15-81sv (исключая)
cpe:2.3:h:sonicwall:sma_500v:-:*:*:*:*:*:*:*

EPSS

Процентиль: 54%
0.00313
Низкий

8.8 High

CVSS3

Дефекты

CWE-552

Связанные уязвимости

github логотип

GHSA-xfvq-95g5-jfq9

CVSS3: 8.8
github
9 месяцев назад

A vulnerability in SMA100 allows a remote authenticated attacker with SSLVPN user privileges to bypass the path traversal checks and delete an arbitrary file potentially resulting in a reboot to factory default settings.

fstec логотип

BDU:2025-05377

CVSS3: 8.8
fstec
9 месяцев назад

Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 100, связанная с отсутствие контроля доступа к критически важным файлам и директориям, позволяющая нарушителю удалить произвольный файл и произвести сброс до заводских настроек

EPSS

Процентиль: 54%
0.00313
Низкий

8.8 High

CVSS3

Дефекты

CWE-552