BDU:2023-04289

Опубликовано: 12 июл. 2023

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость аналитической службы SonicWall Analytics и глобальной системы управления межсетевыми экранами SonicWall Global Management System (GMS) связана с использованием жестко закодированного криптографического ключа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность данных

Вендор

SonicWall

Наименование ПО

SonicWall Analytics

SonicWall Global Management System (GMS)

Версия ПО

до 2.5.2-R9 (SonicWall Analytics)

до 9.3.9330 (SonicWall Global Management System (GMS))

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0010

https://www.sonicwall.com/support/notices/230710150218060

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-34123
CVE

EPSS

Процентиль: 28%

0.00099

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2023-34123

CVSS3: 7.5

nvd

больше 2 лет назад

Use of Hard-coded Cryptographic Key vulnerability in SonicWall GMS, SonicWall Analytics. This issue affects GMS: 9.3.2-SP1 and earlier versions; Analytics: 2.5.0.4-R7 and earlier versions.

GHSA-35qj-2v2r-6c2g

CVSS3: 7.5

github

больше 2 лет назад

Use of Hard-coded Cryptographic Key vulnerability in SonicWall GMS, SonicWall Analytics. This issue affects GMS: 9.3.2-SP1 and earlier versions; Analytics: 2.5.0.4-R7 and earlier versions.

EPSS

Процентиль: 28%

0.00099

Низкий

7.5 High

CVSS3

7.8 High

CVSS2