Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-05317

Опубликовано: 24 авг. 2022
Источник: fstec
CVSS3: 7.2
CVSS2: 10
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 100 вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании

Вендор

SonicWall

Наименование ПО

SMA 100

Версия ПО

до 10.2.1.6-37sv (SMA 100)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0019

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 76%
0.00966
Низкий

7.2 High

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-2915

CVSS3: 8.8
nvd
больше 3 лет назад

A Heap-based Buffer Overflow vulnerability in the SonicWall SMA100 appliance allows a remote authenticated attacker to cause Denial of Service (DoS) on the appliance or potentially lead to code execution. This vulnerability impacts 10.2.1.5-34sv and earlier versions.

github логотип

GHSA-44v4-vjm7-8fmf

CVSS3: 8.8
github
больше 3 лет назад

A Heap-based Buffer Overflow vulnerability in the SonicWall SMA100 appliance allows a remote authenticated attacker to cause Denial of Service (DoS) on the appliance or potentially lead to code execution. This vulnerability impacts 10.2.1.5-34sv and earlier versions.

EPSS

Процентиль: 76%
0.00966
Низкий

7.2 High

CVSS3

10 Critical

CVSS2