CVE-2025-40604 Sonicwall — эксплойт и детали уязвимости CRITICAL

Параметр	Значение
CVSS	9,8 (CRITICAL)
Уязвимые версии	до 10.0.33.8195
Тип уязвимости	CWE-494
Поставщик	Sonicwall
Публичный эксплойт	Нет

Загрузка кода без проверки целостности. Уязвимость в устройстве SonicWall Email Security загружает образы корневой файловой системы без проверки подписей, что позволяет злоумышленникам с помощью VMDK или доступа к хранилищу данных изменять системные файлы и получать постоянное выполнение произвольного кода.

Показать оригинальное описание (EN)

Download of Code Without Integrity Check Vulnerability in the SonicWall Email Security appliance loads root filesystem images without verifying signatures, allowing attackers with VMDK or datastore access to modify system files and gain persistent arbitrary code execution.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-494

Уязвимые продукты 10

Конфигурация	От (включительно)	До (исключительно)
Sonicwall Email_Security_Appliance_5000_Firmware cpe:2.3:o:sonicwall:email_security_appliance_5000_firmware::::::::	—	`<= 10.0.33.8195`
Sonicwall Email_Security_Appliance_5000 cpe:2.3:h:sonicwall:email_security_appliance_5000:-:::::::*	—	—
Sonicwall Email_Security_Appliance_5050_Firmware cpe:2.3:o:sonicwall:email_security_appliance_5050_firmware::::::::	—	`<= 10.0.33.8195`
Sonicwall Email_Security_Appliance_5050 cpe:2.3:h:sonicwall:email_security_appliance_5050:-:::::::*	—	—
Sonicwall Email_Security_Appliance_7000_Firmware cpe:2.3:o:sonicwall:email_security_appliance_7000_firmware::::::::	—	`<= 10.0.33.8195`
Sonicwall Email_Security_Appliance_7000 cpe:2.3:h:sonicwall:email_security_appliance_7000:-:::::::*	—	—
Sonicwall Email_Security_Appliance_7050_Firmware cpe:2.3:o:sonicwall:email_security_appliance_7050_firmware::::::::	—	`<= 10.0.33.8195`
Sonicwall Email_Security_Appliance_7050 cpe:2.3:h:sonicwall:email_security_appliance_7050:-:::::::*	—	—
Sonicwall Email_Security_Appliance_9000_Firmware cpe:2.3:o:sonicwall:email_security_appliance_9000_firmware::::::::	—	`<= 10.0.33.8195`
Sonicwall Email_Security_Appliance_9000 cpe:2.3:h:sonicwall:email_security_appliance_9000:-:::::::*	—	—

Ссылки 1

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0018

PSIRT@sonicwall.com

Share Post Share Share Share

Связанные уязвимости

CVE-2026-3439

Sonicwall

4,9

CVE-2025-40601

Sonicwall

7,5

CVE-2025-40603

Sonicwall

4,5

CVE-2025-23006

Sonicwall

9,8

CVE-2024-53704

Sonicwall

9,8

Меню

CVE-2025-40604

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 10

Ссылки 1

Связанные уязвимости

CVE-2026-3439

CVE-2025-40601

CVE-2025-40603

CVE-2025-23006

CVE-2024-53704

Сводка

Выбор редакции

Меню

CVE-2025-40604

Характеристики атаки

Последствия

Строка CVSS v3.1

Тип уязвимости (CWE)

Уязвимые продукты 10

Ссылки 1

Связанные уязвимости

CVE-2026-3439

CVE-2025-40601

CVE-2025-40603

CVE-2025-23006

CVE-2024-53704

Сводка

Выбор редакции

Будьте в курсе кибербезопасности