Описание
Уязвимость функции конфигурации SSH облачной платформы NSv Gen7 SonicOS Cloud связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить привилегии до уровня root и выполнить произвольный код
Вендор
SonicWall
Наименование ПО
SonicOS
Версия ПО
до 6.5.5.1-6n (SonicOS)
до 6.5.5.1-6n (SonicOS)
до 6.5.5.1-6n (SonicOS)
до 6.5.5.1-6n (SonicOS)
до 6.5.5.1-6n (SonicOS)
до 6.5.5.1-6n (SonicOS)
до 6.5.5.1-6n (SonicOS)
до 6.5.5.1-6n (SonicOS)
до 6.5.5.1-6n (SonicOS)
до 6.5.5.1-6n (SonicOS)
до 6.5.5.1-6n (SonicOS)
до 6.5.5.1-6n (SonicOS)
до 6.5.5.1-6n (SonicOS)
до 6.5.5.1-6n (SonicOS)
до 6.5.5.1-6n (SonicOS)
до 6.5.5.1-6n (SonicOS)
до 6.5.5.1-6n (SonicOS)
до 6.5.5.1-6n (SonicOS)
до 6.5.5.1-6n (SonicOS)
до 6.5.5.1-6n (SonicOS)
до 6.5.5.1-6n (SonicOS)
до 6.5.5.1-6n (SonicOS)
до 6.5.5.1-6n (SonicOS)
до 6.5.5.1-6n (SonicOS)
до 6.5.5.1-6n (SonicOS)
до 6.5.5.1-6n (SonicOS)
до 6.5.5.1-6n (SonicOS)
до 6.5.5.1-6n (SonicOS)
до 6.5.5.1-6n (SonicOS)
до 7.1.2-7019 включительно (SonicOS)
до 7.1.2-7019 включительно (SonicOS)
до 7.1.2-7019 включительно (SonicOS)
до 7.1.2-7019 включительно (SonicOS)
до 7.1.2-7019 включительно (SonicOS)
до 7.1.2-7019 включительно (SonicOS)
до 7.1.2-7019 включительно (SonicOS)
до 7.1.2-7019 включительно (SonicOS)
до 7.1.2-7019 включительно (SonicOS)
до 7.1.2-7019 включительно (SonicOS)
до 7.1.2-7019 включительно (SonicOS)
до 7.1.2-7019 включительно (SonicOS)
до 7.1.2-7019 включительно (SonicOS)
до 7.1.2-7019 включительно (SonicOS)
до 7.1.2-7019 включительно (SonicOS)
до 7.1.2-7019 включительно (SonicOS)
до 7.1.2-7019 включительно (SonicOS)
до 7.1.2-7019 включительно (SonicOS)
до 7.1.2-7019 включительно (SonicOS)
до 7.1.2-7019 включительно (SonicOS)
до 7.1.2-7019 включительно (SonicOS)
до 7.1.2-7019 включительно (SonicOS)
до 8.0.0-8037 (SonicOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
SonicWall SonicOS до 6.5.5.1-6n
SonicWall SonicOS до 6.5.5.1-6n
SonicWall SonicOS до 6.5.5.1-6n
SonicWall SonicOS до 6.5.5.1-6n
SonicWall SonicOS до 6.5.5.1-6n
SonicWall SonicOS до 6.5.5.1-6n
SonicWall SonicOS до 6.5.5.1-6n
SonicWall SonicOS до 6.5.5.1-6n
SonicWall SonicOS до 6.5.5.1-6n
SonicWall SonicOS до 6.5.5.1-6n
SonicWall SonicOS до 6.5.5.1-6n
SonicWall SonicOS до 6.5.5.1-6n
SonicWall SonicOS до 6.5.5.1-6n
SonicWall SonicOS до 6.5.5.1-6n
SonicWall SonicOS до 6.5.5.1-6n
SonicWall SonicOS до 6.5.5.1-6n
SonicWall SonicOS до 6.5.5.1-6n
SonicWall SonicOS до 6.5.5.1-6n
SonicWall SonicOS до 6.5.5.1-6n
SonicWall SonicOS до 6.5.5.1-6n
SonicWall SonicOS до 6.5.5.1-6n
SonicWall SonicOS до 6.5.5.1-6n
SonicWall SonicOS до 6.5.5.1-6n
SonicWall SonicOS до 6.5.5.1-6n
SonicWall SonicOS до 6.5.5.1-6n
SonicWall SonicOS до 6.5.5.1-6n
SonicWall SonicOS до 6.5.5.1-6n
SonicWall SonicOS до 6.5.5.1-6n
SonicWall SonicOS до 6.5.5.1-6n
SonicWall SonicOS до 7.1.2-7019 включительно
SonicWall SonicOS до 7.1.2-7019 включительно
SonicWall SonicOS до 7.1.2-7019 включительно
SonicWall SonicOS до 7.1.2-7019 включительно
SonicWall SonicOS до 7.1.2-7019 включительно
SonicWall SonicOS до 7.1.2-7019 включительно
SonicWall SonicOS до 7.1.2-7019 включительно
SonicWall SonicOS до 7.1.2-7019 включительно
SonicWall SonicOS до 7.1.2-7019 включительно
SonicWall SonicOS до 7.1.2-7019 включительно
SonicWall SonicOS до 7.1.2-7019 включительно
SonicWall SonicOS до 7.1.2-7019 включительно
SonicWall SonicOS до 7.1.2-7019 включительно
SonicWall SonicOS до 7.1.2-7019 включительно
SonicWall SonicOS до 7.1.2-7019 включительно
SonicWall SonicOS до 7.1.2-7019 включительно
SonicWall SonicOS до 7.1.2-7019 включительно
SonicWall SonicOS до 7.1.2-7019 включительно
SonicWall SonicOS до 7.1.2-7019 включительно
SonicWall SonicOS до 7.1.2-7019 включительно
SonicWall SonicOS до 7.1.2-7019 включительно
SonicWall SonicOS до 7.1.2-7019 включительно
SonicWall SonicOS до 8.0.0-8037
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.sonicwall.com/support/notices/product-notice-sslvpn-and-ssh-vulnerability-in-sonicos/250107100311877
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 10%
0.00035
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
около 1 года назад
A vulnerability in the Gen7 SonicOS Cloud platform NSv, allows a remote authenticated local low-privileged attacker to elevate privileges to `root` and potentially lead to code execution.
CVSS3: 7.8
github
около 1 года назад
A vulnerability in the Gen7 SonicOS Cloud platform NSv, allows a remote authenticated local low-privileged attacker to elevate privileges to `root` and potentially lead to code execution.
EPSS
Процентиль: 10%
0.00035
Низкий
7.8 High
CVSS3
7.2 High
CVSS2