CVE-2025-40598

Опубликовано: 23 июл. 2025

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

A Reflected cross-site scripting (XSS) vulnerability exists in the SMA100 series web interface, allowing a remote unauthenticated attacker to potentially execute arbitrary JavaScript code.

Ссылки

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0012
Vendor Advisory
https://labs.watchtowr.com/stack-overflows-heap-overflows-and-existential-dread-sonicwall-sma100-cve-2025-40596-cve-2025-40597-and-cve-2025-40598/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sonicwall:sma_500v_firmware:*:*:*:*:*:*:*:*

Версия до 10.2.2.1-90sv (исключая)

cpe:2.3:h:sonicwall:sma_500v:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:sonicwall:sma_210_firmware:*:*:*:*:*:*:*:*

Версия до 10.2.2.1-90sv (исключая)

cpe:2.3:h:sonicwall:sma_210:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:sonicwall:sma_410_firmware:*:*:*:*:*:*:*:*

Версия до 10.2.2.1-90sv (исключая)

cpe:2.3:h:sonicwall:sma_410:-:*:*:*:*:*:*:*

EPSS

Процентиль: 24%

0.00082

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-x64w-w449-jx7q

CVSS3: 6.1

github

7 месяцев назад

A Reflected cross-site scripting (XSS) vulnerability exists in the SMA100 series web interface, allowing a remote unauthenticated attacker to potentially execute arbitrary JavaScript code.

BDU:2025-10713

CVSS3: 7.3

fstec

7 месяцев назад

Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 100, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 24%

0.00082

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79