CERTFR-2025-AVI-0362_Vulnérabilité dans Sonicwall Secure Mobile Access

AVIS CERT

CERT-FR

Publié le 2 mai 2025 à 17h35

Objet

Vulnérabilité dans Sonicwall Secure Mobile Access

Référence

CERTFR-2025-AVI-0362

Risques

Falsification de requêtes côté serveur (SSRF)

Systèmes affectés

SMA 1000 versions antérieures à 12.4.3-02925 (platform-hotfix)

Résumé

Une vulnérabilité a été découverte dans Sonicwall Secure Mobile Access. Elle permet à un attaquant de provoquer une falsification de requêtes côté serveur (SSRF).

Documentation

Bulletin de sécurité SonicWall SNWLID-2025-0008

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0362/