CVE-2025-40604

CVSS 6.5 MEDIUMEPSS 0.2%CWE-494

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 6.5EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado

Ciclo de vida

20 nov 2025Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Download of Code Without Integrity Check Vulnerability in the SonicWall Email Security appliance loads root filesystem images without verifying signatures, allowing attackers with VMDK or datastore access to modify system files and gain persistent arbitrary code execution.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Produtos afetados

SonicWall · Email Security

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0018