BDU:2025-14515 | Уязвимость службы SSLVPN Virtual Office операционн

BDU:2025-14515

Уязвимость службы SSLVPN Virtual Office операционных систем SonicOS, позволяющая нарушителю вызвать отказ в обслуживании

📄 Описание

Уязвимость службы SSLVPN Virtual Office операционных систем SonicOS связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🖥️ Уязвимое ПО

SonicWall

Наименование ПО: SonicOS

Версия ПО: от 7.1.1-7040 до 7.1.3-7015 включительно (SonicOS), до 8.0.0-8037 включительно (SonicOS)

Тип ПО: Операционная система

ОС / платформа: SonicWall SonicOS от 7.1.1-7040 до 7.1.3-7015 включительно NSv 270, SonicWall SonicOS от 7.1.1-7040 до 7.1.3-7015 включительно NSv 470, SonicWall SonicOS от 7.1.1-7040 до 7.1.3-7015 включительно NSv 870, SonicWall SonicOS от 7.1.1-7040 до 7.1.3-7015 включительно TZ270, SonicWall SonicOS от 7.1.1-7040 до 7.1.3-7015 включительно TZ270W, SonicWall SonicOS от 7.1.1-7040 до 7.1.3-7015 включительно TZ370, SonicWall SonicOS от 7.1.1-7040 до 7.1.3-7015 включительно TZ370W, SonicWall SonicOS от 7.1.1-7040 до 7.1.3-7015 включительно TZ470, SonicWall SonicOS от 7.1.1-7040 до 7.1.3-7015 включительно TZ470W, SonicWall SonicOS от 7.1.1-7040 до 7.1.3-7015 включительно TZ570, SonicWall SonicOS от 7.1.1-7040 до 7.1.3-7015 включительно TZ570W, SonicWall SonicOS от 7.1.1-7040 до 7.1.3-7015 включительно TZ570P, SonicWall SonicOS от 7.1.1-7040 до 7.1.3-7015 включительно TZ670, SonicWall SonicOS от 7.1.1-7040 до 7.1.3-7015 включительно NSa 2700, SonicWall SonicOS от 7.1.1-7040 до 7.1.3-7015 включительно NSa 3700, SonicWall SonicOS от 7.1.1-7040 до 7.1.3-7015 включительно NSa 4700, SonicWall SonicOS от 7.1.1-7040 до 7.1.3-7015 включительно NSa 5700, SonicWall SonicOS от 7.1.1-7040 до 7.1.3-7015 включительно NSa 6700, SonicWall SonicOS от 7.1.1-7040 до 7.1.3-7015 включительно NSsp 10700, SonicWall SonicOS от 7.1.1-7040 до 7.1.3-7015 включительно NSsp 11700, SonicWall SonicOS от 7.1.1-7040 до 7.1.3-7015 включительно NSsp 13700, SonicWall SonicOS от 7.1.1-7040 до 7.1.3-7015 включительно NSsp 15700, SonicWall SonicOS до 8.0.0-8037 включительно TZ80

⚙️ Технические сведения

Тип ошибки

Разыменование указателя NULL (CWE-476)

Класс уязвимости

Уязвимость кода

Дата выявления

23.04.2025

Способ эксплуатации

Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 3.0

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

⚠️ Уровень опасности

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

🔗 Источники и меры

🔗 https://nvd.nist.gov/vuln/detail/CVE-2025-32818 🔗 https://psirt.global.sonicwall.com/vuln-detail/SNW...

🏷️ Идентификаторы

CVE-2025-32818

📅 Даты

Дата публикации

21.11.2025

Последнее обновление

21.11.2025

← Назад к списку

Детали уязвимости