CVE-2025-40602

Escalade de privilèges sur les appliances SonicWall SMA 100

Une faille de sécurité, identifiée comme CVE-2025-40602, a été découverte dans la console de gestion des appliances SonicWall SMA 100 series.

• Point Clé : Cette vulnérabilité permet à un attaquant disposant d’un accès local d’obtenir des privilèges élevés sur l’appareil.
• Vulnérabilité : CVE-2025-40602 - Escalade de privilèges locale due à des vérifications d’autorisation insuffisantes dans l’Appliance Management Console (AMC).
• Exploitation : Cette faille a été utilisée conjointement avec CVE-2025-23006 (une précédente vulnérabilité de code à distance corrigée) pour permettre l’exécution de code à distance sans authentification et avec les privilèges root.
• Recommandations : SonicWall a publié des correctifs pour cette vulnérabilité et recommande aux utilisateurs de les appliquer immédiatement. La CISA a ajouté cette CVE à son catalogue des vulnérabilités connues et exploitées, exigeant des agences gouvernementales fédérales américaines de corriger le problème avant le 24 décembre 2025.

Source