安全公告
漏洞清单 / 安全公告 / 漏洞清单
SonicWall 邮件安全设备受多个漏洞影响
概述
- 公告 ID: SNWLID-2025-0018
- 首次发布日期: 2025-11-19
- 最后更新日期: 2025-11-19
- 临时解决方案: false
- 状态: 适用
- CVE: CVE-2025-40604, CVE-2025-40605
- CWE: CWE-494, CWE-23
- CVSS v3: 7.2
- CVSS 向量: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
- 直接链接:
摘要
- CVE-2025-40604 - 代码下载完整性检查缺失漏洞 SonicWall 邮件安全设备中的“代码下载完整性检查缺失”漏洞导致在加载根文件系统镜像时未验证签名,使得能够访问VMDK或数据存储的攻击者可以修改系统文件,并获得持久性的任意代码执行权限。
- CVSS 评分: 7.2
- CVSS 向量: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
- CWE-494: 代码下载完整性检查缺失
- CVE-2025-40605 - 路径遍历漏洞
邮件安全设备中发现了一个路径遍历漏洞,攻击者可以通过注入精心构造的目录遍历序列(例如
../)来操纵文件系统路径,并可能访问预期受限路径之外的文件和目录。
- CVSS 评分: 4.9
- CVSS 向量: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
- CWE-23: 相对路径遍历
SonicWall 强烈建议邮件安全产品(ES设备 5000、5050、7000、7050、9000、VMWare 和 Hyper-V)的用户升级到提及的修复版本,以解决这些漏洞。目前没有证据表明此版本中解决的任何漏洞正在被利用。
受影响的产品
| 受影响产品 | 受影响版本 |
|---|---|
| 邮件安全 (ES设备 5000、5050、7000、7050、9000、VMWare 和 Hyper-V) |
10.0.33.8195 及更早版本。 |
CPE
临时解决方案
无。
已修复的软件
| 已修复产品 | 已修复版本 |
|---|---|
| 邮件安全 (ES设备 5000、5050、7000、7050、9000、VMWare 和 Hyper-V) |
10.0.34.8215, 10.0.34.8223 及更高版本。 |
致谢
- DigitalCanion SA 的 Brian Mariani - www.digitalcanion.com
修订历史
| 版本 | 日期 | 描述 |
|---|---|---|
| 1.0 | 2025-11-19 | 初始发布。 |