BDU:2024-10922

Опубликовано: 03 дек. 2024

Источник: fstec

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 100 связана с использованием небезопасной программы генератора случайных чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Вендор

SonicWall

Наименование ПО

SMA 100

SMA 200

SMA 210

SMA 400

SMA 410

SMA 500v

Версия ПО

до 10.2.1.13-72sv включительно (SMA 100)

до 10.2.1.13-72sv включительно (SMA 200)

до 10.2.1.13-72sv включительно (SMA 210)

до 10.2.1.13-72sv включительно (SMA 400)

до 10.2.1.13-72sv включительно (SMA 410)

до 10.2.1.13-72sv включительно (SMA 500v)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0018

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0018

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-53702
CVE

EPSS

Процентиль: 50%

0.00274

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2024-53702

CVSS3: 5.3

nvd

около 1 года назад

Use of cryptographically weak pseudo-random number generator (PRNG) vulnerability in the SonicWall SMA100 SSLVPN backup code generator that, in certain cases, can be predicted by an attacker, potentially exposing the generated secret.

GHSA-r2f4-w3vh-wpxj

CVSS3: 5.3

github

около 1 года назад

EPSS

Процентиль: 50%

0.00274

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2