Sonicwall Product Security Notice – CVE-2025-40595 Encoded URL SSRF Vulnerability

15. Mai 2025

Sonicwall Product Security Notice – CVE-2025-40595 Encoded URL SSRF Vulnerability – SMA 1000 Series

Sehr geehrte Kunden,

SonicWall PSIRT hat eine Sicherheitslücke im Zusammenhang mit Encoded URL Server-Side Request Forgery (SSRF) bestätigt, die SMA 1000-Geräte betrifft, 
darunter SMA 6210, SMA 7200, SMA 7210, SMA 8200v und Central Management Server (CMS). SonicWall empfiehlt Organisationen, die ältere Versionen der 
SonicWall-Firmware verwenden, dringend, den Anweisungen des SonicWall PSIRT zu folgen und so schnell wie möglich ein Upgrade durchzuführen.

WICHTIG: Es gibt keine Hinweise darauf, dass diese Schwachstellen tatsächlich ausgenutzt werden.

Überblick:

Notification Date: 14. Mai 2025
Advisory ID: SNWLID-2025-0010
Issue: Server-Side Request Forgery
CVSS: Server-Side Request Forgery 7.2 (high)
Betriffene Version(ens): Bitte beachten Sie die SonicWall PSIRT-Seite.
Fixed version(s): 12.4.3-02963 (May Hotfix)

Support Advisory:
PSIRT Anleitung:

Sollten Sie noch Fragen zu diesem Posting haben, wenn Sie Unterstützung bei der Umsetzung von Schutzmaßnahmen benötigen, stehen wir Ihnen natürlich gerne zur Verfügung! Rufen Sie uns einfach an: +49 6201 71009 0 oder schicken Si10.2.1.15-81sve uns eine Mail an customer-service@choin.net

Ihr choin! Security Team

Support

Support

Blog

Sonicwall Product Security Notice – CVE-2025-40595 Encoded URL SSRF Vulnerability – SMA 1000 Series

Seiten

News

Support

Rufen Sie uns an!

+49 6201 71009 -0

Blog

Sonicwall Product Security Notice – CVE-2025-40595 Encoded URL SSRF Vulnerability – SMA 1000 Series

Related posts

Webinar: SonicWall Cloud Secure Edge (CSE) – Ihr Weg in die moderne Remote-Security!

Sonicwall Product Security Notice – SMA 100 Series

Sonicwall Product Security Notice – CVE-2025-2170 Server-Side Request Forgery – SMA 1000 Series

Sonicwall Product Security Notice – SMA 100 Series