En mai 2025, Rapid7 a annoncé la découverte de trois vulnérabilités critiques dans les appliances SonicWall Secure Mobile Access (SMA) de la série 100, incluant les modèles SMA 200, 210, 400, 410, 500v. Ces vulnérabilités sont identifiées sous les codes CVE-2025-32819, CVE-2025-32820, et CVE-2025-32821.
Un attaquant possédant un compte utilisateur SSLVPN sur un SMA peut exploiter ces failles pour rendre un répertoire système sensible inscriptible, élever ses privilèges jusqu’à ceux d’un administrateur SMA, et écrire un fichier exécutable dans un répertoire système. Cette chaîne d’exploitation permet une exécution de code à distance au niveau root.
Ces vulnérabilités ont été corrigées dans la version 10.2.1.15-81sv du logiciel. Rapid7 a exprimé sa gratitude envers l’équipe de sécurité de SonicWall pour leur réactivité et leur engagement à publier un correctif rapidement, même pendant un week-end férié.
Cet article est un rapport de vulnérabilité visant à informer les utilisateurs des produits concernés de l’importance de mettre à jour leurs systèmes pour éviter toute compromission.
Illustration des appliances SonicWall SMA 100
🔗 Source originale : https://www.rapid7.com/blog/post/2025/05/07/multiple-vulnerabilities-in-sonicwall-sma-100-series-2025/