anonhaven

CVE-2025-23006

CRITICAL CVSS 3.1: 9,8 EPSS 61.1% ACTIVE EXPLOIT
Обновлено 31 октября 2025
Sonicwall

Уязвимость из каталога CISA KEV — активно эксплуатируется

Эта уязвимость активно используется злоумышленниками. Необходимо принять меры как можно скорее.

Срок устранения: 14 февраля 2025

Параметр Значение
CVSS 9,8 (CRITICAL)
Уязвимые версии до 12.4.3-02854
Устранено в версии 12.4.3-02854
Тип уязвимости CWE-502 (Десериализация недоверенных данных)
Поставщик Sonicwall
Публичный эксплойт Да

Уязвимость десериализации недоверенных данных перед аутентификацией была обнаружена в консоли управления устройством SMA1000 (AMC) и центральной консоли управления (CMC), которая в определенных условиях потенциально может позволить удаленному неаутентифицированному злоумышленнику выполнять произвольные команды ОС.

Показать оригинальное описание (EN)

Pre-authentication deserialization of untrusted data vulnerability has been identified in the SMA1000 Appliance Management Console (AMC) and Central Management Console (CMC), which in specific conditions could potentially enable a remote unauthenticated attacker to execute arbitrary OS commands.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-502 Deserialization of Untrusted Data (Десериализация недоверенных данных)

Уязвимые продукты 15

Конфигурация От (включительно) До (исключительно)
Sonicwall Sma8200v
cpe:2.3:a:sonicwall:sma8200v:*:*:*:*:*:*:*:*
 12.4.3-02854
Sonicwall Sma6200_Firmware
cpe:2.3:o:sonicwall:sma6200_firmware:*:*:*:*:*:*:*:*
 12.4.3-02854
Sonicwall Sma6200
cpe:2.3:h:sonicwall:sma6200:-:*:*:*:*:*:*:*
Sonicwall Sma6210_Firmware
cpe:2.3:o:sonicwall:sma6210_firmware:*:*:*:*:*:*:*:*
 12.4.3-02854
Sonicwall Sma6210
cpe:2.3:h:sonicwall:sma6210:-:*:*:*:*:*:*:*
Sonicwall Sma7200_Firmware
cpe:2.3:o:sonicwall:sma7200_firmware:*:*:*:*:*:*:*:*
 12.4.3-02854
Sonicwall Sma7200
cpe:2.3:h:sonicwall:sma7200:-:*:*:*:*:*:*:*
Sonicwall Sma7210_Firmware
cpe:2.3:o:sonicwall:sma7210_firmware:*:*:*:*:*:*:*:*
 12.4.3-02854
Sonicwall Sma7210
cpe:2.3:h:sonicwall:sma7210:-:*:*:*:*:*:*:*
Sonicwall Sra_Ex6000_Firmware
cpe:2.3:o:sonicwall:sra_ex6000_firmware:*:*:*:*:*:*:*:*
 <= 12.4.3-02804
Sonicwall Sra_Ex6000
cpe:2.3:h:sonicwall:sra_ex6000:-:*:*:*:*:*:*:*
Sonicwall Sra_Ex7000_Firmware
cpe:2.3:o:sonicwall:sra_ex7000_firmware:*:*:*:*:*:*:*:*
 <= 12.4.3-02804
Sonicwall Sra_Ex7000
cpe:2.3:h:sonicwall:sra_ex7000:-:*:*:*:*:*:*:*
Sonicwall Sra_Ex9000_Firmware
cpe:2.3:o:sonicwall:sra_ex9000_firmware:*:*:*:*:*:*:*:*
 <= 12.4.3-02804
Sonicwall Sra_Ex9000
cpe:2.3:h:sonicwall:sra_ex9000:-:*:*:*:*:*:*:*

Ссылки 2

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0002
PSIRT@sonicwall.com
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025…
134c704f-9b21-4f2e-91b3-4a467353bcc0
Share Post Share Share Share

Связанные уязвимости

CVE-2026-3439

Sonicwall

4,9

CVE-2025-40604

Sonicwall

9,8

CVE-2025-40601

Sonicwall

7,5

CVE-2025-40603

Sonicwall

4,5

CVE-2024-53704

Sonicwall

9,8