exploitDog

CVE-2022-22273

Опубликовано: 17 мар. 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Improper neutralization of Special Elements leading to OS Command Injection vulnerability impacting end-of-life Secure Remote Access (SRA) products and older firmware versions of Secure Mobile Access (SMA) 100 series products, specifically the SRA appliances running all 8.x, 9.0.0.5-19sv and earlier versions and Secure Mobile Access (SMA) 100 series products running older firmware 9.0.0.9-26sv and earlier versions

Ссылки

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0001
Patch
Vendor Advisory
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0001
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sonicwall:sma_200_firmware:*:*:*:*:*:*:*:*

Версия до 9.0.0.9-26sv (включая)

cpe:2.3:h:sonicwall:sma_200:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:sonicwall:sma_210_firmware:*:*:*:*:*:*:*:*

Версия до 9.0.0.9-26sv (включая)

cpe:2.3:h:sonicwall:sma_210:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:sonicwall:sma_400_firmware:*:*:*:*:*:*:*:*

Версия до 9.0.0.9-26sv (включая)

cpe:2.3:h:sonicwall:sma_400:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:sonicwall:sma_410_firmware:*:*:*:*:*:*:*:*

Версия до 9.0.0.9-26sv (включая)

cpe:2.3:h:sonicwall:sma_410:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:sonicwall:sma_500v_firmware:*:*:*:*:*:*:*:*

Версия до 9.0.0.9-26sv (включая)

cpe:2.3:h:sonicwall:sma_500v:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:sonicwall:sra_4200_firmware:*:*:*:*:*:*:*:*

Версия до 9.0.0.5-19sv (включая)

cpe:2.3:h:sonicwall:sra_4200:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:sonicwall:sra_4600_firmware:*:*:*:*:*:*:*:*

Версия до 9.0.0.5-19sv (включая)

cpe:2.3:h:sonicwall:sra_4600:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:sonicwall:sra_1600_firmware:*:*:*:*:*:*:*:*

Версия до 9.0.0.5-19sv (включая)

cpe:2.3:h:sonicwall:sra_1600:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:sonicwall:sra_1200_firmware:*:*:*:*:*:*:*:*

Версия до 9.0.0.5-19sv (включая)

cpe:2.3:h:sonicwall:sra_1200:-:*:*:*:*:*:*:*

EPSS

Процентиль: 81%

0.01579

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-78

CWE-78

Связанные уязвимости

GHSA-4q58-23pv-54c4

CVSS3: 9.8

github

почти 4 года назад

** UNSUPPORTED WHEN ASSIGNED ** Improper neutralization of Special Elements leading to OS Command Injection vulnerability impacting end-of-life Secure Remote Access (SRA) products and older firmware versions of Secure Mobile Access (SMA) 100 series products, specifically the SRA appliances running all 8.x, 9.0.0.5-19sv and earlier versions and Secure Mobile Access (SMA) 100 series products running older firmware 9.0.0.9-26sv and earlier versions.

EPSS

Процентиль: 81%

0.01579

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-78

CWE-78