Vulnérabilité dans Sonicwall Secure Mobile Access (23 janvier 2025)
Publié le 23 janvier 2025 10:10
Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- SMA1000 Appliance Management Console (AMC) versions antérieures à 12.4.3-02854
L'éditeur a connaissance d'une exploitation active de la vulnérabilité CVE-2025-23006.
Résumé
Une vulnérabilité a été découverte dans Sonicwall Secure Mobile Access. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation