Vulnérabilité critiques dans les produits SonicWall

Titre	Vulnérabilité critiques dans les produits SonicWall
Numéro de Référence	Numéro de Référence 52102301/25
Date de publication	Date de publication 23 janvier 2025
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

SonicWall SMA1000 Appliance Management Console (AMC) version antérieure à 12.4.3-02854 (platform-hotfix)
SonicWall SMA1000 Appliance Central Management Console (CMC) version antérieure à 12.4.3-02854 (platform-hotfix)

Identificateurs externes:

CVE-2025-23006

Bilan de la vulnérabilité:

Une vulnérabilité critique a été corrigée dans les produits SonicWall susmentionnés. L’exploitation de cette faille peut permettre à un attaquant de contourner l'authentification et d'exécuter des commandes système arbitraires sur les installations vulnérables.

Solution:

Veuillez se référer au bulletin de sécurité SonicWall du 22 Janvier 2025 pour plus d’infirmation.

Risque:

Contournement de la politique de sécurité
Exécution des commandes système arbitraires à distance

Référence:

Bulletin de sécurité SonicWall du 22 Janvier 2025:

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0002

Brochure:

Vulnérabilité critiques dans les produits SonicWall.pdf