Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-40604

Опубликовано: 20 нояб. 2025
Источник: nvd
CVSS3: 9.8
CVSS3: 6.5
EPSS Низкий

Описание

Download of Code Without Integrity Check Vulnerability in the SonicWall Email Security appliance loads root filesystem images without verifying signatures, allowing attackers with VMDK or datastore access to modify system files and gain persistent arbitrary code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sonicwall:email_security_appliance_5000_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.33.8195 (включая)
cpe:2.3:h:sonicwall:email_security_appliance_5000:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:sonicwall:email_security_appliance_5050_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.33.8195 (включая)
cpe:2.3:h:sonicwall:email_security_appliance_5050:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:sonicwall:email_security_appliance_7000_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.33.8195 (включая)
cpe:2.3:h:sonicwall:email_security_appliance_7000:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:sonicwall:email_security_appliance_7050_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.33.8195 (включая)
cpe:2.3:h:sonicwall:email_security_appliance_7050:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:sonicwall:email_security_appliance_9000_firmware:*:*:*:*:*:*:*:*
Версия до 10.0.33.8195 (включая)
cpe:2.3:h:sonicwall:email_security_appliance_9000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 7%
0.00026
Низкий

9.8 Critical

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-494

Связанные уязвимости

github логотип

GHSA-pcxg-qcmm-jh7x

CVSS3: 6.5
github
3 месяца назад

Download of Code Without Integrity Check Vulnerability in the SonicWall Email Security appliance loads root filesystem images without verifying signatures, allowing attackers with VMDK or datastore access to modify system files and gain persistent arbitrary code execution.

fstec логотип

BDU:2025-14679

CVSS3: 7.2
fstec
3 месяца назад

Уязвимость программного обеспечения для безопасности электронной почты SonicWall Email Security, связанная с загрузкой кода без проверки его целостности, позволяющая нарушителю получить несанкционированный доступ на изменение системных файлов и выполнить произвольный код

EPSS

Процентиль: 7%
0.00026
Низкий

9.8 Critical

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-494