CVE-2025-40602

Vulnérabilité sur les appliances SonicWall SMA 100

Une faille de sécurité, identifiée sous la référence CVE-2025-40602, impacte la console de gestion des appliances SonicWall SMA 100 series. Elle permet à un attaquant disposant d’un accès local d’obtenir des privilèges élevés. Cette vulnérabilité a été combinée à une autre, CVE-2025-23006 (déjà corrigée), pour permettre l’exécution de code à distance sans authentification et avec des privilèges root.

Points clés :

• Produit affecté : SonicWall SMA 100 series appliances (Appliance Management Console - AMC).
• Nature de la vulnérabilité : Élévation de privilèges locale.
• Cause : Vérifications d’autorisation insuffisantes.
• Exploitation observée : Utilisation conjointe avec CVE-2025-23006 pour une exécution de code à distance non authentifiée avec privilèges root.
• Signalement : Clément Lecigne et Zander Work (Google Threat Intelligence Group).
• Reconnaissance : Inclus dans le catalogue des vulnérabilités exploitées connues (K.E.V.) de la CISA.

Vulnérabilités mentionnées :

• CVE-2025-40602 : Élévation de privilèges locale sur la console de gestion des appliances SonicWall SMA 100.
• CVE-2025-23006 : Exécution de code à distance (déjà corrigée).

Recommandations :

• Mise à jour immédiate : SonicWall a publié des correctifs. Les utilisateurs sont fortement encouragés à les appliquer sans délai.
• Exigence pour les agences fédérales : La CISA impose aux agences du pouvoir exécutif fédéral civil d’appliquer ces correctifs avant le 24 décembre 2025.

Source