| Titre | Vulnérabilité dans SonicWall SMA100 |
| Numéro de Référence | Numéro de Référence 54521505/25 |
| Date de publication | Date de publication 15 mai 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
SonicWall SMA 100 Series version antérieure à 12.4.3-02963 ;
CVE-2025-40595
Une vulnérabilité critique de type Server-Side Request Forgery (SSRF) a été corrigée dans l'interface Work Place des appliances SonicWall SMA1000. Cette faille permet à un attaquant distant non authentifié d’envoyer des URL encodées afin d’inciter l’appliance à effectuer des requêtes non prévues vers des ressources internes ou externes. Une telle exploitation peut entraîner une fuite d’informations sensibles et faciliter d’autres attaques internes.
Veuillez se référer au bulletin de sécurité SonicWall du 14 Mai 2025 afin d’installer les nouvelles mises à jour.
Accès aux informations confidentielles
Contournement de la politique de sécurité
Bulletins de sécurité SonicWall du 14 Mai 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
