Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04552

Опубликовано: 12 окт. 2020
Источник: fstec
CVSS3: 9.8
CVSS2: 7.5
EPSS Средний

Описание

Уязвимость операционных систем SonicOS связана с недостатком механизма проверки размера копируемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданного вредоносного запроса

Вендор

SonicWall

Наименование ПО

SonicOS
SonicOSv

Версия ПО

от 6.5.4.7 до 6.5.4.7-79n включительно (SonicOS)
от 6.5.1.11 до 6.5.1.11-4n включительно (SonicOS)
до 6.0.5.3-93o включительно (SonicOS)
7.0.0.0-1 (SonicOS)
до 6.5.4.4-44v-21-794 включительно (SonicOSv)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

SonicWall SonicOS от 6.5.4.7 до 6.5.4.7-79n включительно
SonicWall SonicOS от 6.5.1.11 до 6.5.1.11-4n включительно
SonicWall SonicOS до 6.0.5.3-93o включительно
SonicWall SonicOS 7.0.0.0-1
SonicWall SonicOSv до 6.5.4.4-44v-21-794 включительно

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0010

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.22585
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-5135

CVSS3: 9.8
nvd
больше 5 лет назад

A buffer overflow vulnerability in SonicOS allows a remote attacker to cause Denial of Service (DoS) and potentially execute arbitrary code by sending a malicious request to the firewall. This vulnerability affected SonicOS Gen 6 version 6.5.4.7, 6.5.1.12, 6.0.5.3, SonicOSv 6.5.4.v and Gen 7 version 7.0.0.0.

github логотип

GHSA-vw5m-894x-7rp4

CVSS3: 9.8
github
больше 3 лет назад

A buffer overflow vulnerability in SonicOS allows a remote attacker to cause Denial of Service (DoS) and potentially execute arbitrary code by sending a malicious request to the firewall. This vulnerability affected SonicOS Gen 6 version 6.5.4.7, 6.5.1.12, 6.0.5.3, SonicOSv 6.5.4.v and Gen 7 version 7.0.0.0.

EPSS

Процентиль: 96%
0.22585
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2