Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-03429

Опубликовано: 04 дек. 2023
Источник: fstec
CVSS3: 7.2
CVSS2: 8.3
EPSS Средний

Описание

Уязвимость реализации технологии SSL VPN микропрограммного обеспечения межсетевых экранов SONICWALL серии SMA 100 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду

Вендор

SonicWall

Наименование ПО

SMA 100
SMA 200
SMA 210
SMA 400
SMA 410
SMA 500v

Версия ПО

до 10.2.1.9-57sv включительно (SMA 100)
до 10.2.1.9-57sv включительно (SMA 200)
до 10.2.1.9-57sv включительно (SMA 210)
до 10.2.1.9-57sv включительно (SMA 400)
до 10.2.1.9-57sv включительно (SMA 410)
до 10.2.1.9-57sv включительно (SMA 500v)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0018

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.22337
Средний

7.2 High

CVSS3

8.3 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-44221

CVSS3: 7.2
nvd
около 2 лет назад

Improper neutralization of special elements in the SMA100 SSL-VPN management interface allows a remote authenticated attacker with administrative privilege to inject arbitrary commands as a 'nobody' user, potentially leading to OS Command Injection Vulnerability.

github логотип

GHSA-q6mf-v98h-w783

CVSS3: 7.2
github
около 2 лет назад

Improper neutralization of special elements in the SMA100 SSL-VPN management interface allows a remote authenticated attacker with administrative privilege to inject arbitrary commands as a 'nobody' user, potentially leading to OS Command Injection Vulnerability.

EPSS

Процентиль: 96%
0.22337
Средний

7.2 High

CVSS3

8.3 High

CVSS2