Описание
Уязвимость службы SSL VPN операционных систем SonicOS связана с недостаточной обработкой форматной строки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор
SonicWall
Наименование ПО
SonicOS
Версия ПО
до 7.2.0-7015 включительно (SonicOS)
до 7.2.0-7015 включительно (SonicOS)
до 7.2.0-7015 включительно (SonicOS)
до 7.2.0-7015 включительно (SonicOS)
до 7.2.0-7015 включительно (SonicOS)
до 7.2.0-7015 включительно (SonicOS)
до 7.2.0-7015 включительно (SonicOS)
до 7.2.0-7015 включительно (SonicOS)
до 7.2.0-7015 включительно (SonicOS)
до 7.2.0-7015 включительно (SonicOS)
до 7.2.0-7015 включительно (SonicOS)
до 7.2.0-7015 включительно (SonicOS)
до 7.2.0-7015 включительно (SonicOS)
до 7.2.0-7015 включительно (SonicOS)
до 7.2.0-7015 включительно (SonicOS)
до 7.2.0-7015 включительно (SonicOS)
до 7.2.0-7015 включительно (SonicOS)
до 7.2.0-7015 включительно (SonicOS)
до 7.2.0-7015 включительно (SonicOS)
до 7.2.0-7015 включительно (SonicOS)
до 7.2.0-7015 включительно (SonicOS)
до 7.2.0-7015 включительно (SonicOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
SonicWall SonicOS до 7.2.0-7015 включительно
SonicWall SonicOS до 7.2.0-7015 включительно
SonicWall SonicOS до 7.2.0-7015 включительно
SonicWall SonicOS до 7.2.0-7015 включительно
SonicWall SonicOS до 7.2.0-7015 включительно
SonicWall SonicOS до 7.2.0-7015 включительно
SonicWall SonicOS до 7.2.0-7015 включительно
SonicWall SonicOS до 7.2.0-7015 включительно
SonicWall SonicOS до 7.2.0-7015 включительно
SonicWall SonicOS до 7.2.0-7015 включительно
SonicWall SonicOS до 7.2.0-7015 включительно
SonicWall SonicOS до 7.2.0-7015 включительно
SonicWall SonicOS до 7.2.0-7015 включительно
SonicWall SonicOS до 7.2.0-7015 включительно
SonicWall SonicOS до 7.2.0-7015 включительно
SonicWall SonicOS до 7.2.0-7015 включительно
SonicWall SonicOS до 7.2.0-7015 включительно
SonicWall SonicOS до 7.2.0-7015 включительно
SonicWall SonicOS до 7.2.0-7015 включительно
SonicWall SonicOS до 7.2.0-7015 включительно
SonicWall SonicOS до 7.2.0-7015 включительно
SonicWall SonicOS до 7.2.0-7015 включительно
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0013
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 24%
0.00081
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
6 месяцев назад
Use of Externally-Controlled Format String vulnerability in the SonicOS SSL VPN interface allows a remote unauthenticated attacker to cause service disruption.
CVSS3: 9.8
github
6 месяцев назад
Use of Externally-Controlled Format String vulnerability in the SonicOS SSL VPN interface allows a remote unauthenticated attacker to cause service disruption.
EPSS
Процентиль: 24%
0.00081
Низкий
7.5 High
CVSS3
7.8 High
CVSS2