Описание
Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 1000 связана с использованием жестко закодированного криптографического ключа. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Вендор
SonicWall
Наименование ПО
SMA 1000
Версия ПО
от 12.4.0 до 12.4.1-02994 (SMA 1000)
от 12.4.1 до 12.4.1-02994 (SMA 1000)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0009
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- SB
EPSS
Процентиль: 33%
0.00129
Низкий
5.7 Medium
CVSS3
5.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 3 лет назад
SonicWall SMA1000 series firmware 12.4.0, 12.4.1-02965 and earlier versions uses a shared and hard-coded encryption key to store data.
CVSS3: 7.5
github
больше 3 лет назад
SonicWall SMA1000 series firmware 12.4.0, 12.4.1-02965 and earlier versions uses a shared and hard-coded encryption key to store data.
EPSS
Процентиль: 33%
0.00129
Низкий
5.7 Medium
CVSS3
5.5 Medium
CVSS2