CVE-2025-40602

Vulnérabilité sur les appliances SonicWall SMA 100

Une faille de sécurité, identifiée sous la référence CVE-2025-40602, affecte la console de gestion des appareils SonicWall SMA 100. Cette vulnérabilité de type “escalade de privilèges locale” est due à des vérifications d’autorisation insuffisantes. Elle permettrait à un attaquant disposant d’un accès physique à l’appareil d’obtenir des droits d’administration élevés.

Points clés :

• Produit affecté : Appliances SonicWall SMA 100 series.
• Type de vulnérabilité : Escalade de privilèges locale.
• Cause : Vérifications d’autorisation insuffisantes dans l’Appliance Management Console (AMC).
• Exploitation en chaîne : A été utilisée en combinaison avec CVE-2025-23006 (une faille de code à distance déjà corrigée) pour permettre l’exécution de code à distance non authentifié avec des privilèges root.
• Découverte : Rapportée par Clément Lecigne et Zander Work du Google Threat Intelligence Group.
• Reconnaissance par CISA : La faille a été ajoutée au catalogue des vulnérabilités connues exploitées par CISA, obligeant les agences fédérales américaines à la corriger avant le 24 décembre 2025.

Vulnérabilités :

• CVE-2025-40602 : Escalade de privilèges locale sur la console de gestion des appliance SonicWall SMA 100.
• CVE-2025-23006 : (Précédemment patchée) Exécution de code à distance.

Recommandations :

• Mise à jour : SonicWall a publié des correctifs pour résoudre cette vulnérabilité. Il est impératif que les utilisateurs appliquent ces mises à jour sans délai.

Source