SonicWall Email Security sérülékenysége
Angol cím: SonicWall Email Security Vulnerability
Publikálás dátuma: 2025.11.26.
Utolsó módosítás dátuma: 2025.11.26.
Leírás
A termék egy távoli helyről tölt le forráskódot vagy futtatható állományt, majd a kód eredetét és integritását nem megfelelően ellenőrizve végrehajtja azt.
Leírás forrása: CWE-494 Leírás utolsó módosítása: 2025.09.09.Elemzés leírás
Eredeti nyelven: Download of Code Without Integrity Check Vulnerability in the SonicWall Email Security appliance loads root filesystem images without verifying signatures, allowing attackers with VMDK or datastore access to modify system files and gain persistent arbitrary code execution.
Elemzés leírás forrása: CVE-2025-40604 Elemzés leírás utolsó módosítása: 2025.11.21.Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 6.5 (Közepes)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Impact Score: 2.5
Exploitability Score: 3.9
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): Low
Integrity Impact (I): Low
Availability Impact (A): None
Sérülékeny szoftverek
cpe:2.3:a:sonicwall:email_security:*:*:*:*:*:*:*:*