Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-20028

Опубликовано: 04 авг. 2021
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Высокий

Описание

Improper neutralization of a SQL Command leading to SQL Injection vulnerability impacting end-of-life Secure Remote Access (SRA) products, specifically the SRA appliances running all 8.x firmware and 9.0.0.9-26sv or earlier

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sonicwall:sma_210_firmware:*:*:*:*:*:*:*:*
Версия от 8.0.0.0 (включая) до 9.0.0.10-28sv (исключая)
cpe:2.3:h:sonicwall:sma_210:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:sonicwall:sma_410_firmware:*:*:*:*:*:*:*:*
Версия от 8.0.0.0 (включая) до 9.0.0.10-28sv (исключая)
cpe:2.3:h:sonicwall:sma_410:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:sonicwall:sma_500v_firmware:*:*:*:*:*:*:*:*
Версия от 8.0.0.0 (включая) до 9.0.0.10-28sv (исключая)
cpe:2.3:h:sonicwall:sma_500v:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:sonicwall:sra_4600_firmware:*:*:*:*:*:*:*:*
Версия от 8.0.0.0 (включая) до 9.0.0.10-28sv (исключая)
cpe:2.3:h:sonicwall:sra_4600:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:sonicwall:sra_1600_firmware:*:*:*:*:*:*:*:*
Версия от 8.0.0.0 (включая) до 9.0.0.10-28sv (исключая)
cpe:2.3:h:sonicwall:sra_1600:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:sonicwall:sra_va_firmware:*:*:*:*:*:*:*:*
Версия от 8.0.0.0 (включая) до 9.0.0.10-28sv (исключая)
cpe:2.3:h:sonicwall:sra_va:-:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.85685
Высокий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89
CWE-89

Связанные уязвимости

github логотип

GHSA-2gf8-x72h-g57r

CVSS3: 9.8
github
больше 3 лет назад

** UNSUPPORTED WHEN ASSIGNED ** Improper neutralization of a SQL Command leading to SQL Injection vulnerability impacting end-of-life Secure Remote Access (SRA) products, specifically the SRA appliances running all 8.x firmware and 9.0.0.9-26sv or earlier.

fstec логотип

BDU:2023-00987

CVSS3: 9.8
fstec
больше 4 лет назад

Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 210, SMA 410, SMA 500v, позволяющая нарушителю выполнять произвольный SQL-запрос

EPSS

Процентиль: 99%
0.85685
Высокий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89
CWE-89