CERTFR-2025-AVI-1121_Vulnérabilité dans Sonicwall Secure Mobile Access

AVIS CERT

CERT-FR

Publié le 18 décembre 2025 à 17h08

Objet

Vulnérabilité dans Sonicwall Secure Mobile Access

Référence

CERTFR-2025-AVI-1121

Risque

Élévation de privilèges

Systèmes affectés

SMA1000 versions 12.4.3-x antérieures à 12.4.3-03245
SMA1000 versions 12.5.0-x antérieures à 12.5.0-02283

Résumé

Une vulnérabilité a été découverte dans Sonicwall Secure Mobile Access. Elle permet à un attaquant de provoquer une élévation de privilèges.

Sonicwall indique que cette vulnérabilité est exploitée conjointement avec la vulnérabilité CVE-2025-23006 qui permet une exécution de code arbitraire à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SonicWall SNWLID-2025-0019 du 17 décembre 2025
Avis CERT-FR CERTFR-2025-AVI-0066 du 23 janvier 2025
CVE-2025-40602

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1121/