Bulletin de sécurité SonicWall (AV25-845) - Mise à jour 1

Numéro de série : AV25-845
Date : 17 décembre 2025
Mise à jour : 17 décembre 2025

Le 17 décembre 2025, SonicWall a publié un bulletin de sécurité visant à corriger une vulnérabilité liée au produit suivant :

• SMA1000 – version 12.4.3-03093 (platform-hotfix) et versions antérieures;
• SMA1000 – version 12.5.0-02002 (platform-hotfix) et versions antérieures.

Mise à jour 1

La Cybersecurity and Infrastructure Security Agency (CISA) a ajouté la vulnérabilité CVE-2025-40602 à son catalogue de vulnérabilités exploitées connues (KEV) le 16 décembre 2025.

Des sources ouvertes indiquent que la vulnérabilité CVE-2025-40602 est exploitée.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.

• SonicWall SMA1000 appliance local privilege escalation vulnerability (en anglais seulement)
• SonicWall Security Advisories (en anglais seulement)
• CISA KEV : CVE-2025-40602