Résumé
Le 17 décembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans l’appliance SonicWall SMA1000.
Référencée sous CVE-2025-40602, cette faille résulte d’une absence de contrôle d’autorisation, permettant une escalade de privilèges dans la console de gestion (AMC) des appareils affectés.
Solutions
Appliquez les mesures de mitigation fournies par SonicWall.
La faille est activement exploitée : oui
Détails techniques
Score CVSS : 6.6
EPSS : non spécifié
Risques : Escalade de privilèges
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- 12.4.3-03093 et versions antérieures.
- 12.5.0-02002 et versions antérieures.
Documentation
- Bulletin de sécurité de SonicWall
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0019
- Détails NIST CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-40602
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-40602/
- CWE :
https://www.cvedetails.com/cwe-details/250/Execution-with-Unnecessary-Privileges.html
https://www.cvedetails.com/cwe-details/862/Missing-Authorization.html