- شناسه CVE-2025-32820 :CVE
- CWE-22 :CWE
- yes :Advisory
- منتشر شده: می 7, 2025
- به روز شده: می 7, 2025
- امتیاز: 8.3
- نوع حمله: Path Traversal
- اثر گذاری: Privilege Escalation
- حوزه: تجهیزات شبکه و امنیت
- برند: SonicWALL
- محصول: SMA100
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در دستگاههای SonicWall SMA100 شناسایی شده است که به مهاجم احراز هویت شده با دسترسی به SSLVPN این امکان را میدهد که از طریق حمله Path Traversal به دایرکتوریهای محدود شده دسترسی پیدا کرده و آنها را تغییر دهد. این آسیبپذیری میتواند منجربه تغییرات غیرمجاز در فایلها و آسیب به یکپارچگی (Integrity) و در دسترس بودن (Availability) سیستم شود.
توضیحات
آسیبپذیری CVE-2025-32820 در نسخههای قدیمیتر SMA100 (نسخه 10.2.1.14-75svو نسخههای قبلی) شناسایی شده است. این آسیبپذیری به یک مهاجم احراز هویت شده با دسترسی به SSLVPN اجازه میدهد تا از تکنیک Path Traversal برای تغییر مسیر دایرکتوریها استفاده کرده و فایلهای موجود در دایرکتوریهای محدود شده را تغییر دهد. این امکان میتواند منجر به سوءاستفاده از دستگاه و تغییر دادههای حساس شود.
CVSS
| Score | Severity | Version | Vector String |
| 8.3 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Platforms | Product |
| affected at 10.2.1.14-75sv and earlier versions | Linux | SMA100 |
لیست محصولات بروز شده
| Versions | Platforms | Product |
| 10.2.1.15-81sv and higher versions | Linux | SMA100 |
نتیجه گیری
به تمامی کاربران دستگاههای SonicWall SMA100 توصیه میشود به منظور جلوگیری از سوءاستفادههای احتمالی، هرچه سریعتر به نسخههای جدیدتر از 10.2.1.15-81sv به روزرسانی کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-32820
- https://www.cvedetails.com/cve/CVE-2025-32820/
- https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0011
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-32820
- https://vuldb.com/?id.307942
- https://nvd.nist.gov/vuln/detail/CVE-2025-32820
- https://cwe.mitre.org/data/definitions/22.html
