SonicWALL SMA 100 Web Interface повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
9.8$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в SonicWALL SMA 100. Она была оценена как критический. Неизвестная функция компонента Web Interface поражена. Манипуляция приводит к повреждение памяти. Эта уязвимость обозначается как CVE-2025-40596. Атака может быть инициирована удаленно. Эксплойт отсутствует.

ПодробностиИнформация

Уязвимость была найдена в SonicWALL SMA 100. Она была оценена как критический. Неизвестная функция компонента Web Interface поражена. Манипуляция приводит к повреждение памяти. Использование CWE для описания проблемы приводит к CWE-121. Слабость была опубликована специалистом Sina Kheirkhah под идентификатором SNWLID-2025-0012. Консультация доступна для загрузки на psirt.global.sonicwall.com.

Эта уязвимость обозначается как CVE-2025-40596. Назначение CVE произошло 16.04.2025. Атака может быть инициирована удаленно. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.

Объявляется Не определено. В сканере Nessus имеется плагин с ID 242692.

Данная уязвимость также присутствует в других базах данных уязвимостей: Tenable (242692).

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 9.8

VulDB Базовый балл: 9.8
VulDB Временная оценка: 9.8
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-121 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Nessus ID: 242692
Nessus Имя: SonicWall Secure Mobile Access < 10.2.2.1-90sv (SNWLID-2025-0012)

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔒

ХронологияИнформация

16.04.2025 CVE присвоен
23.07.2025 +98 дни Консультация опубликована
23.07.2025 +0 дни Запись VulDB создана
25.07.2025 +2 дни Последнее обновление VulDB

ИсточникиИнформация

Поставщик: sonicwall.com

Консультация: SNWLID-2025-0012
Исследователь: Sina Kheirkhah
Статус: Подтверждённый

CVE: CVE-2025-40596 (🔒)
GCVE (CVE): GCVE-0-2025-40596
GCVE (VulDB): GCVE-100-317435

ВходИнформация

Создано: 23.07.2025 18:16
Обновлено: 25.07.2025 15:54
Изменения: 23.07.2025 18:16 (55), 25.07.2025 15:54 (2)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Комментариев пока нет. Языки: ru + be + en.

Пожалуйста, войдите в систему, чтобы прокомментировать.

ПредыдущийОбзорДалее

Do you need the next level of professionalism?

Upgrade your account now!