CVE-2025-40604 in Email Securityinformação

Sumário

de VulDB • 05/06/2026

Vulnerabilidade de Download de Código sem Verificação de Integridade no appliance SonicWall Email Security carrega imagens do sistema de arquivos raiz sem verificar as assinaturas, permitindo que atacantes com acesso a VMDK ou datastore modifiquem arquivos do sistema e obtenham execução arbitrária de código persistente.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Sonicwall

Reservar

16/04/2025

Divulgação

20/11/2025

Moderação

aceite

Entrada

VDB-333046

CPE

pronto

CWE

CWE-494 (confirmado)

CVSS

9.8 (NVD)

EPSS

0.00025

KEV

não

Atividades

muito baixo

Sector

Education, Finance, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-40604
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-40604
CVE Details	https://www.cvedetails.com/cve/CVE-2025-40604/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!