Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-40599

Опубликовано: 23 июл. 2025
Источник: nvd
CVSS3: 9.1
EPSS Низкий

Описание

An authenticated arbitrary file upload vulnerability exists in the SMA 100 series web management interface. A remote attacker with administrative privileges can exploit this flaw to upload arbitrary files to the system, potentially leading to remote code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sonicwall:sma_210_firmware:*:*:*:*:*:*:*:*
Версия до 10.2.2.1-90sv (исключая)
cpe:2.3:h:sonicwall:sma_210:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:sonicwall:sma_410_firmware:*:*:*:*:*:*:*:*
Версия до 10.2.2.1-90sv (исключая)
cpe:2.3:h:sonicwall:sma_410:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:sonicwall:sma_500v_firmware:*:*:*:*:*:*:*:*
Версия до 10.2.2.1-90sv (исключая)
cpe:2.3:h:sonicwall:sma_500v:-:*:*:*:*:*:*:*

EPSS

Процентиль: 29%
0.00107
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-434

Связанные уязвимости

github логотип

GHSA-9pr6-9rp3-fq9v

CVSS3: 9.1
github
7 месяцев назад

An authenticated arbitrary file upload vulnerability exists in the SMA 100 series web management interface. A remote attacker with administrative privileges can exploit this flaw to upload arbitrary files to the system, potentially leading to remote code execution.

fstec логотип

BDU:2025-10717

CVSS3: 9.1
fstec
7 месяцев назад

Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 100, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 29%
0.00107
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-434