CVE-2025-23006

چکیده

CVE-2025-23006، یک آسیب پذیری بحرانی در نرم افزار فایروال SonicWALL SMA1000 تا نسخه 12.4.3-02804 است. این آسیب پذیری بر فرآیند پردازش کامپوننت کنسول Appliance Management console/central management اثر می گذارد. حمله می تواند از راه دور راه اندازی شود. توصیه می شود کامپوننت آسیب پذیر را به نسخه های بالاتر ارتقا دهید.

توضیحات

یک آسیب پذیری Pre-authentication Deserialization داده های غیرقابل اعتماد در کنسول مدیریتی (AMC) و کنسول مدیریت مرکزی (CMC) SonicWALL SMA1000 شناسایی شده است که در تحت شرایط مشخصی به یک مهاجم احراز هویت نشده اجازه می دهد از راه دور دستورات دلخواه در محیط کامند سیستم عامل اجرا کند.

سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.

CVSS

لیست محصولات آسیب پذیر

در زمان انتشار این اعلامیه، این آسیب پذیری محصولات زیر در معرض این آسیب پذیری قرار دارند:

• SonicWALL SMA1000 <= 12.4.3-02804

لیست محصولات بروز شده

این آسیب پذیری از نسخه زیر به بعد اصلاح شده است :

• SonicWALL SMA1000 >= 12.4.3-02854

راهکارهای اصلاحی

جهت به حداقل رساندن تاثیر این آسیب پذیری، مطمئن شوید که دسترسی به منابع قابل اعتماد برای کنسول مدیریتی Appliance (AMC) و کنسول مدیریت مرکزی (CMC) را محدود کنید.

نتیجه گیری

آسیب پذیری فوق در دسته آسیب پذیری های بحرانی دسته بندی می شود. توصیه شده نسبت به بروزرسانی نسخه فعلی به نسخه های بالاتر اصلاح شده افزارهای خود اقدام کنید تا در معرض این آسیب پذیری قرار نگیرند.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-23006
2. https://www.cvedetails.com/cve/CVE-2025-23006/
3. https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0002
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-23006&sortby=bydate
5. https://vuldb.com/?id.293128
6. https://cwe.mitre.org/data/definitions/502.html