根据提供的文本信息,以下是关于漏洞的关键信息: 漏洞概述 标题:SONICWALL EMAIL SECURITY AFFECTED BY MULTIPLE VULNERABILITIES 严重性评分:7.2 漏洞标识符:SNWLID-2025-0018 漏洞详情 1. CVE-2025-40604 - 下载不完整代码完整性检查漏洞 - 描述:攻击者可以通过VMDK或数据存储访问修改系统文件并获得持久任意代码执行权。 - CVSS分数:7.2 - CVSS向量:CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H - CWE:CWE-494 2. CVE-2025-40605 - 路径遍历漏洞 - 描述:攻击者可以通过注入特制的目录遍历序列来操纵文件系统路径。 - CVSS分数:4.9 - CVSS向量:CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N - CWE:CWE-23 影响的产品 受影响的产品:Email Security (ES Appliance 5000, 5050, 7000, 7050, 9000, VMware and Hyper-V) 受影响的版本:10.0.33.8195及更早版本 解决方案 修复的产品:Email Security (ES Appliance 5000, 5050, 7000, 7050, 9000, VMware and Hyper-V) 修复的版本:10.0.34.8215, 10.0.34.8223及更高版本 工作区 存在:无 致谢 发现者:Brian Mariani of DigitalCanion SA - www.digitalcanion.com 参考 版本:1.0 日期:2025年11月19日 描述:初始发布 通过以上信息,我们可以清晰地了解到这些漏洞的严重性、影响范围以及所需要采取的修复措施。