Vulnérabilité activement exploitée affectant SonicWall SONICOS SMA1000 Applicance Management Console

Titre	Vulnérabilité activement exploitée affectant SonicWall SONICOS SMA1000 Applicance Management Console
Numéro de Référence	Numéro de Référence 59431812/25
Date de publication	Date de publication 18 décembre 2025
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

SMA1000 12.4.3-03093 (platform-hotfix) et versions antérieures.
SMA1000 12.5.0-02002 (platform-hotfix) et versions antérieures.

Identificateurs externes:

CVE-2025-40602

Bilan de la vulnérabilité:

SonicWall annonce la disponibilité d’une mise à jour de sécurité permettant de corriger une vulnérabilité affectant les versions susmentionnées de son produit SonicWall SMA1000 Applicance Management Console. Cette vulnérabilité est activement exploitée et elle peut permettre à un attaquant local d’élever ses privilèges.

Solution:

Veuillez se référer au bulletin de sécurité de SonicWall afin d’installer les nouvelles mises à jour.

Risque:

Elévation de privilèges locale

Référence:

Bulletin de sécurité de SonicWall :

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0019

Brochure:

Vulnérabilité affectant SonicWall SONICOS activement exploitée.pdf