VDB-304303 · CVE-2025-23009 · SNWLID-2025-0006

Dell SonicWALL NetExtender 迄 10.3.1 上 Windows File 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.2	$0-$5k	0.00

要約情報

現在、Dell SonicWALL NetExtender 迄 10.3.1 on Windowsにて、問題があると分類される脆弱性が確認されています。この問題により影響を受けるのは、コンポーネント【File Handler】の未知の機能です。未知の値で改ざんすることが、特権昇格を突く攻撃に繋がります}。この脆弱性はCVE-2025-23009として知られています。攻撃はローカルでアプローチされる必要があります。影響を受けたコンポーネントのアップグレードを推奨します。

詳細情報

現在、Dell SonicWALL NetExtender 迄 10.3.1 on Windowsにて、問題があると分類される脆弱性が確認されています。この問題により影響を受けるのは、コンポーネント【File Handler】の未知の機能です。未知の値で改ざんすることが、特権昇格を突く攻撃に繋がります}。問題をCWEで宣言すると、CWE-250 になります。この脆弱性はににて「SNWLID-2025-0006」として紹介されました。アドバイザリーは psirt.global.sonicwall.com にてダウンロード用に公開されています。

この脆弱性はCVE-2025-23009として知られています。攻撃はローカルでアプローチされる必要があります。技術的な情報は提供されていません。この脆弱性の一般的な利用度は平均を下回っています。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1068 を使用しました。

このエクスプロイトツールは未定義として宣言されています。脆弱性診断ツールNessusは、ID 234626のプラグインを用意しています。

10.3.2にアップグレードすることで、本問題を解消できます。影響を受けたコンポーネントのアップグレードを推奨します。

脆弱性は「Tenable (234626)」等の脆弱性データベースにも文書化されています。