Vulnérabilité dans Sonicwall Secure Mobile Access

Gestion du document

Référence	CERTFR-2025-AVI-1121
Titre	Vulnérabilité dans Sonicwall Secure Mobile Access
Date de la première version	18 décembre 2025
Date de la dernière version	18 décembre 2025
Source(s)	Bulletin de sécurité SonicWall SNWLID-2025-0019 du 17 décembre 2025

Risque

Élévation de privilèges

Systèmes affectés

SMA1000 versions 12.4.3-x antérieures à 12.4.3-03245
SMA1000 versions 12.5.0-x antérieures à 12.5.0-02283

Résumé

Une vulnérabilité a été découverte dans Sonicwall Secure Mobile Access. Elle permet à un attaquant de provoquer une élévation de privilèges.

Sonicwall indique que cette vulnérabilité est exploitée conjointement avec la vulnérabilité CVE-2025-23006 qui permet une exécution de code arbitraire à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SonicWall SNWLID-2025-0019 du 17 décembre 2025

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0019

Avis CERT-FR CERTFR-2025-AVI-0066 du 23 janvier 2025

https://cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0066

Référence CVE CVE-2025-40602

https://www.cve.org/CVERecord?id=CVE-2025-40602

Avis du CERT-FR