خانه » CVE-2025-40599
هشدار‌های سایبری

CVE-2025-40599

Authenticated Arbitrary File Upload Vulnerability in SMA 100 Series Web Management Interface

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 5 بازدید
هشدار سایبری CVE-2025-40599
  • شناسه CVE-2025-40599 :CVE
  • CWE-434 :CWE
  • yes :Advisory
  • منتشر شده: جولای 23, 2025
  • به روز شده: جولای 23, 2025
  • امتیاز: 9.1
  • نوع حمله: Unknown
  • اثر گذاری: Remote code execution(RCE)
  • حوزه: تجهیزات شبکه و امنیت
  • برند: SonicWALL
  • محصول: SMA100
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری بحرانی در رابط مدیریت وب SMA 100 Series محصول SonicWall شامل مدل‌های 210، 410 و 500v شناسایی شده است. این آسیب پذیری برای مهاجم با دسترسی ادمین امکان بارگذاری فایل دلخواه را فراهم کرده و می تواند منجر به اجرای کد از راه دور شود.

توضیحات

این آسیب‌پذیری در رابط مدیریت وب تجهیزات Series SMA 100 با نسخه‌های فریمور 10.2.1.15-81sv و قبل از آن شناسایی شده است. ضعف در کنترل نوع فایل‌های بارگذاری‌شده به مهاجم با سطح دسترسی ادمین اجازه می‌دهد فایل‌های مخرب را روی سیستم بارگذاری کرده و در نهایت کد دلخواه را از راه دور اجرا کند (RCE). این آسیب‌پذیری می‌تواند محرمانگی، یکپارچگی و دسترس‌پذیری سیستم را به‌طور جدی تهدید کند. با وجود عدم مشاهده شواهد مبنی بر بهره‌برداری فعال از این ضعف امنیتی، SonicWall با توجه به سطح بالای ریسک و هشدارهای منتشرشده، به‌روزرسانی فوری به نسخه های پچ شده را توصیه می کند.

CVSS

Score Severity Version Vector String
9.1 CRITICAL 3.1 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

لیست محصولات آسیب پذیر

Versions Platforms Product
affected at 10.2.1.15-81sv and earlier versions Linux SMA 100 Series

لیست محصولات بروز شده

Versions Platforms Product
10.2.2.1-90sv and higher versions. Linux SMA 100 Series

نتیجه گیری

به تمامی کاربران محصولات SMA 100 اکیداً توصیه می‌شود سیستم خود را به نسخه‌های پچ شده به روزرسانی کنند. همچنین، اقدامات امنیتی مانند غیرفعال سازی مدیریت از راه دور، تغییر گذرواژه‌ها، فعال‌سازی احراز هویت چندمرحله‌ای (MFA) و تنظیم مجدد پیکربندی در مدل‌های مجازی مانند 500v توصیه می‌شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-40599
  2. https://www.cvedetails.com/cve/CVE-2025-40599/
  3. https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0014
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-40599
  5. https://vuldb.com/?id.317422
  6. https://nvd.nist.gov/vuln/detail/cve-2025-40599
  7. https://cwe.mitre.org/data/definitions/434.html

همچنین ممکن است دوست داشته باشید

CVE-2025-7676

CVE-2025-54538

CVE-2025-8194

CVE-2025-8131

CVE-2025-8136

CVE-2025-8137

CVE-2025-8138

CVE-2025-8139

CVE-2025-8140

CVE-2025-5120

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.