CVE-2025-40602
CVE-2025-40602
Em resumo
O console de gerenciamento do SonicWall SMA1000 não valida adequadamente as permissões dos usuários, permitindo que alguém com acesso local eleve seus privilégios indevidamente.
Detalhe técnico
Esta falha de autorização (CWE-862) na AMC permite que usuários locais autenticados escalonem privilégios através de mecanismos insuficientes de validação de permissões. Um atacante com acesso local de baixo privilégio pode explorar isso para executar funções administrativas sem verificação apropriada.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A local privilege escalation vulnerability due to insufficient authorization in the SonicWall SMA1000 appliance management console (AMC).
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
SonicWall · SMA1000PoCs públicas encontradas — 2
githubgithub.com/rxerium/CVE-2025-40602★ 3githubgithub.com/cyberleelawat/CVE-2025-40602★ 1⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →