W interfejsie zarządzania webowego urządzeń SonicWall SMA 100 Series istnieje podatność umożliwiająca upload dowolnych plików przez uwierzytelnionego atakującego z uprawnieniami administratora. Skuteczne wykorzystanie może prowadzić do zdalnego wykonania kodu (RCE) na urządzeniu.
▸ Pokaż oryginał (EN)
An authenticated arbitrary file upload vulnerability exists in the SMA 100 series web management interface. A remote attacker with administrative privileges can exploit this flaw to upload arbitrary files to the system, potentially leading to remote code execution.
Podatność sklasyfikowana jako CWE-434 (Unrestricted Upload of File with Dangerous Type) polega na braku odpowiedniej weryfikacji przesyłanych plików w interfejsie webowym panelu administracyjnego. Zdalny atakujący posiadający konto administratora może przesłać dowolny plik — w tym plik wykonywalny lub skrypt — bezpośrednio do systemu plików urządzenia. Po umieszczeniu złośliwego pliku na urządzeniu możliwe jest doprowadzenie do wykonania arbitralnego kodu w kontekście systemu operacyjnego urządzenia.
Atakujący może uzyskać możliwość zdalnego wykonania kodu (RCE) na urządzeniu SMA, co w konsekwencji może prowadzić do całkowitego przejęcia kontroli nad urządzeniem, wycieku danych oraz naruszenia integralności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi pod adresem https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0014. Dodatkowo zaleca się ograniczenie dostępu do interfejsu administracyjnego wyłącznie do zaufanych adresów IP oraz stosowanie zasady minimalnych uprawnień dla kont administracyjnych.
SonicWall SMA 210, SMA 410, SMA 500V oraz odpowiadające im wersje firmware — konkretne wersje wskazane w referencjach producenta (SNWLID-2025-0014).
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HSonicwall Sma 210
HWSonicwallwszystkie wersjeSonicwall Sma 210 Firmware
OSSonicwall< 10.2.2.1-90svSonicwall Sma 410
HWSonicwallwszystkie wersjeSonicwall Sma 410 Firmware
OSSonicwall< 10.2.2.1-90svSonicwall Sma 500v
HWSonicwallwszystkie wersjeSonicwall Sma 500v Firmware
OSSonicwall< 10.2.2.1-90sv
Powiązane podatności
Apache HTTP Server mod_rewrite — ujawnienie kodu i RCE poprzez błędne escapowanie
A Stack-based buffer overflow vulnerability in SMA100 Apache httpd server's mod_cgi module environment variabl...
Improper neutralization of a SQL Command leading to SQL Injection vulnerability impacting end-of-life Secure R...
A SQL-Injection vulnerability in the SonicWall SSLVPN SMA100 product allows a remote unauthenticated attacker ...
Improper neutralization of Special Elements leading to OS Command Injection vulnerability impacting end-of-lif...