CVE-2025-40602
CVE-2025-40602
En resumen
La consola de administración del SonicWall SMA1000 no valida correctamente los permisos de los usuarios, permitiendo que alguien con acceso local eleve sus privilegios indebidamente.
Detalle técnico
Esta vulnerabilidad de autorización insuficiente (CWE-862) en la AMC permite que usuarios locales autenticados escalen privilegios mediante mecanismos de validación de permisos débiles. Un atacante con acceso local de bajo privilegio puede explotar esto para ejecutar funciones administrativas sin verificación apropiada.
Resumen generado y traducido por IA a partir de la descripción oficial.
A local privilege escalation vulnerability due to insufficient authorization in the SonicWall SMA1000 appliance management console (AMC).
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
SonicWall · SMA1000PoCs públicas encontradas — 2
githubgithub.com/rxerium/CVE-2025-40602★ 3githubgithub.com/cyberleelawat/CVE-2025-40602★ 1⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →