VDB-337093 · CVE-2025-40602 · SNWLID-2025-0019

SonicWALL SMA1000 até 12.4.3-03093/12.5.0-02002 Management Console Elevação de Privilégios

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
6.3	$0-$5k	0.00

Sumárioinformação

Foi detectada uma vulnerabilidade classificada como crítico em SonicWALL SMA1000 até 12.4.3-03093/12.5.0-02002. O elemento afetado é uma função não identificada no componente Management Console. O tratamento leva a Elevação de Privilégios. Esta vulnerabilidade é identificada como CVE-2025-40602. O ataque pode ser feito a partir da rede. Além disso, um exploit está disponível. É recomendado atualizar o componente afetado.

Detalhesinformação

Foi detectada uma vulnerabilidade classificada como crítico em SonicWALL SMA1000 até 12.4.3-03093/12.5.0-02002. O elemento afetado é uma função não identificada no componente Management Console. O tratamento leva a Elevação de Privilégios. Declarar o problema usando CWE resulta em CWE-862. O problema foi divulgado como SNWLID-2025-0019. O comunicado foi disponibilizado para download em psirt.global.sonicwall.com.

Esta vulnerabilidade é identificada como CVE-2025-40602. O ataque pode ser feito a partir da rede. Nenhuma informação técnica disponível. O grau de complexidade do ataque é alto. A exploração é tida como difícil. Esta vulnerabilidade apresenta popularidade inferior à média. Além disso, um exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.

Está declarado como altamente funcional. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 279000.

A atualização para a versão 12.4.3-03245 e 12.5.0-02283 pode solucionar este problema. É recomendado atualizar o componente afetado.

Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: Tenable (279000).

Afetado

SonicWall SMA

Produtoinformação

Tipo

Firewall Software

Fabricante

SonicWALL

Nome

SMA1000

Versão

Licença

comercial

Site

Fabricante: https://www.sonicwall.com/

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.6
VulDB Meta Pontuação Temporária: 6.3

VulDB Pontuação Base: 6.6
VulDB Pontuação Temporária: 6.3
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-862 / CWE-863 / CWE-285
CAPEC: 🔒
ATT&CK: 🔒

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔒
Estado: Atacado

EPSS Score: 🔒
EPSS Percentile: 🔒

KEV Adicionado: 🔒
KEV Até quando: 🔒
KEV Medidas: 🔒
KEV Ransomware: 🔒
KEV Nota: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 279000
Nessus Nome: SonicWall SMA 1000 Series <= 12.4.3-03093 / 12.5.x <= 12.5.0-02283 Local Privilege Escalation (SNWLID-2025-0019)

Zero-Day.cz: 🔒