Objet: Vulnérabilité dans Sonicwall Secure Mobile Access

Une gestion de version détaillée se trouve à la fin de ce document.

• SMA1000 versions 12.4.3-x antérieures à 12.4.3-03245
• SMA1000 versions 12.5.0-x antérieures à 12.5.0-02283

Une vulnérabilité a été découverte dans Sonicwall Secure Mobile Access. Elle permet à un attaquant de provoquer une élévation de privilèges.

Sonicwall indique que cette vulnérabilité est exploitée conjointement avec la vulnérabilité CVE-2025-23006 qui permet une exécution de code arbitraire à distance.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

1. le 18 décembre 2025
2. Version initiale

Source : Lire l'article original