خانه » CVE-2025-32818
هشدار‌های سایبری

CVE-2025-32818

SonicOS SSLVPN Null Pointer Dereference vulnerability

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts
  • شناسه CVE-2025-32818 :CVE
  • CWE-476 :CWE
  • yes :Advisory
  • منتشر شده: آوریل 23, 2025
  • به روز شده: آوریل 23, 2025
  • امتیاز: 7.5
  • نوع حمله: Null Pointer Dereference
  • اثر گذاری: Denial of Service (Dos)
  • حوزه: تجهیزات شبکه و امنیت
  • برند: SonicWALL
  • محصول: SonicOS
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب پذیری در رابط کاربری SSLVPN در SonicOS از نوع Null pointer dereference شناسایی شده است که به مهاجم از راه دور بدون نیاز به احراز هویت این امکان را می دهد تا فایروال را کرش کرده و وضعیت Denial of Service (DoS) را ایجاد کند.

توضیحات

این آسیب پذیری در نسخه های خاصی از SonicOS موجود بوده و باعث می شود که مهاجم با بهره برداری از آن بتواند سیستم را کرش کرده و به وضعیت DoS برسد. این آسیب پذیری از نوع Null pointer dereference بوده و در رابط کاربری SSLVPN قابل بهره برداری می باشد.

CVSS

Score Severity Version Vector String
7.5 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

لیست محصولات آسیب پذیر

Versions Platforms Product
Version 7.1.1-7040 to 7.1.3-7015 (7.1.x only) GEN7, GEN8 en7 NSv – NSv 270, NSv 470, NSv 870

 

Gen7 Firewalls – TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W,

 

TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700
8.0.0-8037 and earlier versions GEN7, GEN8 TZ80

لیست محصولات بروز شده

Versions Platforms Product
7.2.0-7015 and higher GEN7, GEN8 Gen7 NSv – NSv 270, NSv 470, NSv 870

 

Gen7 Firewalls – TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W,

 

TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700
8.0.1-8017 and higher GEN7, GEN8 TZ80

نتیجه گیری

کاربران باید برای محافظت دربرابر این آسیب پذیری به نسخه های جدید 7.2.0-7015 یا بالاتر برای SonicOS 7 و نسخه های 8.0.1-8017 یا بالاتر برای SonicOS 8 ارتقا یابند. همچنین برای جلوگیری از بهره برداری از این آسیب پذیری می توان سرویس SSLVPN را در فایروال غیر فعال کرد.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-32818
  2. https://www.cvedetails.com/cve/CVE-2025-32818/
  3. https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0009
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-32818
  5. https://vuldb.com/?id.306026
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-32818
  7. https://cwe.mitre.org/data/definitions/476.html

همچنین ممکن است دوست داشته باشید

CVE-2025-45428

CVE-2025-45427

CVE-2025-2761

CVE-2025-2760

CVE-2025-4007

CVE-2025-1976

CVE-2025-3987

CVE-2025-3988

CVE-2025-3989

CVE-2025-1908

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.