شرکت SonicWall برای رفع سه آسیب‌پذیری امنیتی در دستگاه‌های SMA 100 Secure Mobile Access که می‌توانند منجر به اجرای کد از راه دور شوند، وصله‌هایی منتشر کرده است. این آسیب‌پذیری‌ها شامل CVE-2025-32819 (امتیاز 8.8) که امکان دور زدن بررسی‌های path traversal و حذف فایل‌های دلخواه را فراهم می‌کند، CVE-2025-32820 (امتیاز 8.3) که اجازه تزریق توالی path traversal برای قابل نوشتن کردن هر دایرکتوری را می‌دهد، و CVE-2025-32821 (امتیاز 6.7) که امکان تزریق آرگومان‌های دستور shell برای آپلود فایل را فراهم می‌کند.

بر اساس گزارش Rapid7، مهاجمان می‌توانند این آسیب‌پذیری‌ها را به صورت زنجیره‌ای استفاده کنند تا دایرکتوری‌های حساس سیستم را قابل نوشتن کرده، دسترسی‌های خود را به سطح مدیر ارتقا دهند و فایل‌های اجرایی در دایرکتوری‌های سیستم بنویسند که نهایتاً منجر به اجرای کد از راه دور با سطح دسترسی root می‌شود. CVE-2025-32819 به عنوان دور زدن وصله‌ای برای نقص قبلی شناسایی شده توسط NCC Group در دسامبر 2021 ارزیابی شده و احتمال سوءاستفاده از آن به عنوان zero-day در حملات واقعی وجود دارد. این مشکلات در نسخه 10.2.1.15-81sv برطرف شده‌اند.