CVE-2025-40601

SonicWall SonicOS e Versões Afetadas Versões do SonicWall anteriores à 7.3.1-7013 Versões do SonicWall anteriores à 8.0.3-8011 Versões do SonicWall 7.3.0-7012 e anteriores Versões do SonicWall 8.0.2-8011 e anteriores

Descrição Existe uma vulnerabilidade de estouro de buffer baseada em pilha no serviço SSLVPN do SonicOS. Essa falha permite que um atacante remoto e não autenticado cause uma Negação de Serviço (DoS), potencialmente provocando a queda do firewall afetado. A vulnerabilidade impacta firewalls SonicWall Gen7 e Gen8 quando a interface ou serviço SSLVPN está habilitado. Aproximadamente 10,7K serviços e 51,1k instâncias são encontrados expostos anualmente. Embora nenhuma exploração ativa tenha sido relatada, a vulnerabilidade é considerada de alta severidade. A vulnerabilidade é desencadeada por um estouro de buffer baseado em pilha.

Recomendações Atualize para a versão 7.3.1-7013 do SonicOS ou superior. Atualize para a versão 8.0.3-8011 do SonicOS ou superior. Restrinja o acesso SSL VPN a endereços IP confiáveis. Desabilite o acesso SSL VPN para fontes não confiáveis.