Podatność w urządzeniach SonicWall Email Security Appliance polega na ładowaniu obrazów systemu plików root bez weryfikacji podpisów kryptograficznych. Atakujący z dostępem do pliku VMDK lub datastore może trwale przejąć kontrolę nad urządzeniem poprzez wykonanie dowolnego kodu.
▸ Pokaż oryginał (EN)
Download of Code Without Integrity Check Vulnerability in the SonicWall Email Security appliance loads root filesystem images without verifying signatures, allowing attackers with VMDK or datastore access to modify system files and gain persistent arbitrary code execution.
Urządzenie SonicWall Email Security podczas aktualizacji lub uruchamiania ładuje obrazy systemu plików root (root filesystem images) bez sprawdzania ich integralności ani autentyczności podpisu. Atakujący posiadający dostęp do pliku VMDK lub magazynu danych (datastore) środowiska wirtualizacyjnego może podmienić lub zmodyfikować te obrazy. Po załadowaniu zmanipulowanego obrazu złośliwy kod jest wykonywany z uprawnieniami systemowymi, zapewniając atakującemu trwałą (persistent) i dowolną egzekucję kodu (arbitrary code execution) na urządzeniu.
Atakujący może uzyskać trwałą, pełną kontrolę nad urządzeniem poprzez wykonanie dowolnego kodu na poziomie systemu operacyjnego, co oznacza całkowite naruszenie poufności, integralności i dostępności przetwarzanej poczty elektronicznej oraz infrastruktury.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0018). Dodatkowo należy ograniczyć dostęp do plików VMDK oraz datastorów środowiska wirtualizacyjnego wyłącznie do zaufanych, autoryzowanych administratorów i systemów.
SonicWall Email Security Appliance 5000, SonicWall Email Security Appliance 5000 Firmware, SonicWall Email Security Appliance 5050 Firmware, SonicWall Email Security Appliance 7000, SonicWall Email Security Appliance 9000 — dokładne wersje firmware wskazane w referencjach producenta.
Podatność wymaga uprzedniego dostępu do pliku VMDK lub datastore (środowisko zwirtualizowane), co stanowi warunek wstępny eksploatacji i ogranicza wektor ataku w praktyce. Wektor CVSS (AV:N) odzwierciedla jednak sieciowy charakter dostępu do środowisk wirtualizacyjnych.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSonicwall Email Security Appliance 5000
HWSonicwallwszystkie wersjeSonicwall Email Security Appliance 5000 Firmware
OSSonicwall≤ 10.0.33.8195Sonicwall Email Security Appliance 5050
HWSonicwallwszystkie wersjeSonicwall Email Security Appliance 5050 Firmware
OSSonicwall≤ 10.0.33.8195Sonicwall Email Security Appliance 7000
HWSonicwallwszystkie wersjeSonicwall Email Security Appliance 7000 Firmware
OSSonicwall≤ 10.0.33.8195Sonicwall Email Security Appliance 7050
HWSonicwallwszystkie wersjeSonicwall Email Security Appliance 7050 Firmware
OSSonicwall≤ 10.0.33.8195Sonicwall Email Security Appliance 9000
HWSonicwallwszystkie wersjeSonicwall Email Security Appliance 9000 Firmware
OSSonicwall≤ 10.0.33.8195
Powiązane podatności
A vulnerability in the SonicWall Email Security version 10.0.9.x allows an attacker to create an administrativ...
SonicWall Email Security version 10.0.9.x contains a vulnerability that allows a post-authenticated attacker t...
SonicWall Email Security version 10.0.9.x contains a vulnerability that allows a post-authenticated attacker t...
A Path Traversal vulnerability has been identified in the Email Security appliance allows an attacker to manip...
SonicWall SMA1000 — pre-auth deserialization umożliwiający RCE