| Titre | Vulnérabilités critiques dans SonicWall SMA100 SSL-VPN |
| Numéro de Référence | Numéro de Référence 54320805/25 |
| Date de publication | Date de publication 08 mai 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
SonicWall SMA 100 Series (modèles SMA 200, 210, 400, 410, et 500v) fonctionnant avec les versions 10.2.1.14-75sv et antérieures ;
CVE-2025-32819, CVE-2025-32820, CVE-2025-32821
Plusieurs vulnérabilités ont été corrigées dans SonicWall SMA 100 Series SSLVPN. Trois vulnérabilités majeures ont été signalées :
CVE-2025-32819, permettant à un attaquant authentifié via SSLVPN de supprimer arbitrairement des fichiers système, potentiellement entraînant une réinitialisation d’usine ;
CVE-2025-32820, une faille de traversée de chemin rendant des répertoires sensibles modifiables sans autorisation ;
CVE-2025-32821, une vulnérabilité d'injection de commande à distance permettant à un attaquant authentifié à distance avec des privilèges d'administrateur de télécharger des fichiers arbitraires sur l’appliance.
Ces failles compromettent l’intégrité et la sécurité des appareils concernés. Il est fortement recommandé de mettre à jour les systèmes vers la version corrigée 10.2.1.15-81sv ou ultérieure.
Veuillez se référer au bulletin de sécurité SonicWall du 07 Mai 2025 afin d’installer les nouvelles mises à jour.
Déni de service
Accès aux informations confidentielles
Exécution du code arbitraire à distance
Atteinte à la confidentialité des données
Atteinte à l’intégrité des données
Contournement de la politique de sécurité
Bulletins de sécurité SonicWall du 07 Mai 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
