CRITICAL🇬🇧 English

CVE-2025-40604

SonicWall Email Security – ładowanie obrazów bez weryfikacji podpisu (RCE)

CVSS 9.8v3.1pub. 2025-11-20upd. 2025-12-12

Podatność w urządzeniach SonicWall Email Security Appliance polega na ładowaniu obrazów systemu plików root bez weryfikacji podpisów kryptograficznych. Atakujący z dostępem do pliku VMDK lub datastore może trwale przejąć kontrolę nad urządzeniem poprzez wykonanie dowolnego kodu.

Pokaż oryginał (EN)

Download of Code Without Integrity Check Vulnerability in the SonicWall Email Security appliance loads root filesystem images without verifying signatures, allowing attackers with VMDK or datastore access to modify system files and gain persistent arbitrary code execution.

🤖 Analiza AI
Jak działa

Urządzenie SonicWall Email Security podczas aktualizacji lub uruchamiania ładuje obrazy systemu plików root (root filesystem images) bez sprawdzania ich integralności ani autentyczności podpisu. Atakujący posiadający dostęp do pliku VMDK lub magazynu danych (datastore) środowiska wirtualizacyjnego może podmienić lub zmodyfikować te obrazy. Po załadowaniu zmanipulowanego obrazu złośliwy kod jest wykonywany z uprawnieniami systemowymi, zapewniając atakującemu trwałą (persistent) i dowolną egzekucję kodu (arbitrary code execution) na urządzeniu.

Skutki

Atakujący może uzyskać trwałą, pełną kontrolę nad urządzeniem poprzez wykonanie dowolnego kodu na poziomie systemu operacyjnego, co oznacza całkowite naruszenie poufności, integralności i dostępności przetwarzanej poczty elektronicznej oraz infrastruktury.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0018). Dodatkowo należy ograniczyć dostęp do plików VMDK oraz datastorów środowiska wirtualizacyjnego wyłącznie do zaufanych, autoryzowanych administratorów i systemów.

Kogo dotyczy

SonicWall Email Security Appliance 5000, SonicWall Email Security Appliance 5000 Firmware, SonicWall Email Security Appliance 5050 Firmware, SonicWall Email Security Appliance 7000, SonicWall Email Security Appliance 9000 — dokładne wersje firmware wskazane w referencjach producenta.

Uwagi

Podatność wymaga uprzedniego dostępu do pliku VMDK lub datastore (środowisko zwirtualizowane), co stanowi warunek wstępny eksploatacji i ogranicza wektor ataku w praktyce. Wektor CVSS (AV:N) odzwierciedla jednak sieciowy charakter dostępu do środowisk wirtualizacyjnych.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Sonicwall Email Security Appliance 5000

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Email Security Appliance 5000 Firmware

    OS
    Sonicwall
    ≤ 10.0.33.8195
  • Sonicwall Email Security Appliance 5050

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Email Security Appliance 5050 Firmware

    OS
    Sonicwall
    ≤ 10.0.33.8195
  • Sonicwall Email Security Appliance 7000

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Email Security Appliance 7000 Firmware

    OS
    Sonicwall
    ≤ 10.0.33.8195
  • Sonicwall Email Security Appliance 7050

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Email Security Appliance 7050 Firmware

    OS
    Sonicwall
    ≤ 10.0.33.8195
  • Sonicwall Email Security Appliance 9000

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Email Security Appliance 9000 Firmware

    OS
    Sonicwall
    ≤ 10.0.33.8195
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2021-20021CRITICAL9.8⚠ KEVten sam produkt

A vulnerability in the SonicWall Email Security version 10.0.9.x allows an attacker to create an administrativ...

CVE-2021-20022HIGH7.2⚠ KEVten sam produkt

SonicWall Email Security version 10.0.9.x contains a vulnerability that allows a post-authenticated attacker t...

CVE-2021-20023MEDIUM4.9⚠ KEVten sam produkt

SonicWall Email Security version 10.0.9.x contains a vulnerability that allows a post-authenticated attacker t...

CVE-2025-40605MEDIUM5.3ten sam produkt

A Path Traversal vulnerability has been identified in the Email Security appliance allows an attacker to manip...

CVE-2025-23006CRITICAL9.8⚠ KEVPL ✓ten sam vendor

SonicWall SMA1000 — pre-auth deserialization umożliwiający RCE