BDU:2025-00222

Опубликовано: 07 янв. 2025

Источник: fstec

CVSS3: 5.3

CVSS2: 4.9

EPSS Низкий

Описание

Уязвимость реализации набора протоколов IPSec операционных систем SonicOS связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (DoS) или выполнить произвольный код путем отправки специально созданного протокола IKEv2

Вендор

SonicWall

Наименование ПО

SonicOS

Версия ПО

до 6.5.4.v-21s-RC2457 (SonicOS)

до 7.0.1-5165 (SonicOS)

до 7.1.3-7015 (SonicOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

SonicWall SonicOS до 6.5.4.v-21s-RC2457

SonicWall SonicOS до 7.0.1-5165

SonicWall SonicOS до 7.1.3-7015

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0013

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0013

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-40765
CVE

EPSS

Процентиль: 56%

0.00338

Низкий

5.3 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

CVE-2024-40765

CVSS3: 9.8

nvd

около 1 года назад

An Integer-based buffer overflow vulnerability in the SonicOS via IPSec allows a remote attacker in specific conditions to cause Denial of Service (DoS) and potentially execute arbitrary code by sending a specially crafted IKEv2 payload.

GHSA-f929-9mwj-xwvm