- شناسه CVE-2025-32819 :CVE
- CWE-552 :CWE
- yes :Advisory
- منتشر شده: می 7, 2025
- به روز شده: می 7, 2025
- امتیاز: 8.8
- نوع حمله: Directory traversal
- اثر گذاری: System Reset
- حوزه: تجهیزات شبکه و امنیت
- برند: SonicWALL
- محصول: SMA100
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیبپذیری CVE-2025-32819 یکی از سه آسیبپذیری شناساییشده در سری محصولات SonicWall SMA100 است. این آسیبپذیری امنیتی به مهاجمی که با حساب کاربری معتبر SSLVPN احراز هویت شده است، اجازه میدهد با دور زدن بررسیهای امنیتی مربوط به مسیر فایل، اقدام به حذف فایل دلخواهی روی دستگاه نماید. این اقدام میتواند به بازنشانی (reset) کامل دستگاه به تنظیمات کارخانه منجر شود که موجب اختلال در دسترسپذیری سرویس خواهد شد.
توضیحات
در نسخههای آسیبپذیر از SMA100، امکان دور زدن بررسی مسیر (path traversal) توسط کاربران احراز هویتشده وجود دارد. این آسیبپذیری امنیتی اجازه حذف فایلهای دلخواه را میدهد که میتواند منجر به اختلال در سرویس یا بازگشت به تنظیمات کارخانه شود.
CVSS
| Score | Severity | Version | Vector String |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیبپذیر
| Versions | Platforms | Product |
| 10.2.1.14-75sv and earlier versions. | Linux | SMA 100 Series |
لیست محصولات بروز شده
| Versions | Platforms | Product |
| 10.2.1.15-81sv and higher versions. | Linux | SMA 100 Series |
نتیجهگیری
به کاربران SonicWall SMA100 بهمنظور جلوگیری از سوءاستفادههای احتمالی توصیه میشود، در اسرع وقت دستگاههای خود را به نسخهی 10.2.1.15-81sv یا بالاتر بهروزرسانی کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-32819
- https://www.cvedetails.com/cve/CVE-2025-32819/
- https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0011
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-32819
- https://vuldb.com/?id.307940
- https://nvd.nist.gov/vuln/detail/CVE-2025-32819
- https://cwe.mitre.org/data/definitions/552.html
