SonicWall PSIRT hat 3 Sicherheitslücken bestätigt, die SMA100-Geräte mit älteren Versionen der SMA-Firmware betreffen, darunter SMA200, SMA210, SMA400, 
SMA410, SMA500v: Sicherheitslücke beim willkürlichen Löschen von Dateien durch Post-Auth-SSLVPN-Benutzer, Sicherheitslücke beim Path Traversal durch 
Post-Auth-SSLVPN-Benutzer, Sicherheitslücke beim Injizieren von Remote-Befehlen durch Post-Auth-SSLVPN-Administrator.

Es gibt keine Auswirkungen auf die SonicWall Firewall oder die SMA 1000-Serie – virtuelle oder Hardwareplattformen.

SonicWall empfiehlt Unternehmen, die ältere Versionen der SonicWall-Firmware verwenden, dringend, den Anweisungen des SonicWall PSIRT zu folgen und so 
schnell wie möglich ein Upgrade durchzuführen.

Aufgrund zahlreicher und hartnäckiger Schwachstellen in vielen älteren VPN-Geräten empfiehlt SonicWall seinen Kunden dringend, eine Migration auf 
alternative Fernzugriffslösungen wie Cloud Secure Edge oder die SMA1000-Serie in Betracht zu ziehen.

Überblick:

• Notification Date: 7. Mai 2025
• Advisory ID: SNWLID-2025-0011
• Issue:
  • Post-auth SSLVPN user arbitrary file delete vulnerability (CVE-2025-32819)
  • Post-auth SSLVPN user Path Traversal vulnerability (CVE-2025-32820)
  • Post-auth SSLVPN admin remote command injection vulnerability (CVE-2025-32821)
• Betroffene Produkte: Secure Mobile Access 100 Series
• CVSS: 
  • Post-auth SSLVPN user arbitrary file delete vulnerability: 8.8 (High)
  • Post-auth SSLVPN user Path Traversal vulnerability: 8.3 (High)
  • Post-auth SSLVPN admin remote command injection vulnerability: 6.7 (Medium)
• Betriffene Version(ens): Bitte beachten Sie die SonicWall PSIRT-Seite.
• Fixed version(s): 10.2.1.15-81sv