Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22279

Опубликовано: 13 апр. 2022
Источник: nvd
CVSS3: 4.9
CVSS2: 4
EPSS Низкий

Описание

A post-authentication arbitrary file read vulnerability impacting end-of-life Secure Remote Access (SRA) products and older firmware versions of Secure Mobile Access (SMA) 100 series products, specifically the SRA appliances running all 8.x, 9.0.0.5-19sv and earlier versions and Secure Mobile Access (SMA) 100 series products running older firmware 9.0.0.9-26sv and earlier versions

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sonicwall:sra_1200_firmware:*:*:*:*:*:*:*:*
Версия до 9.0.0.5-19sv (включая)
cpe:2.3:h:sonicwall:sra_1200:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:sonicwall:sra_4200_firmware:*:*:*:*:*:*:*:*
Версия до 9.0.0.5-19sv (включая)
cpe:2.3:h:sonicwall:sra_4200:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:sonicwall:sma_210_firmware:*:*:*:*:*:*:*:*
Версия до 9.0.0.10-28sv (исключая)
cpe:2.3:h:sonicwall:sma_210:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:sonicwall:sma_410_firmware:*:*:*:*:*:*:*:*
Версия до 9.0.0.10-28sv (исключая)
cpe:2.3:h:sonicwall:sma_410:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:sonicwall:sma_500v_firmware:*:*:*:*:*:*:*:*
Версия до 9.0.0.10-28sv (исключая)
cpe:2.3:h:sonicwall:sma_500v:-:*:*:*:*:*:*:*

EPSS

Процентиль: 69%
0.00596
Низкий

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-23
CWE-22

Связанные уязвимости

github логотип

GHSA-v364-rr92-9x6x

CVSS3: 4.9
github
почти 4 года назад

** UNSUPPORTED WHEN ASSIGNED ** A post-authentication arbitrary file read vulnerability impacting end-of-life Secure Remote Access (SRA) products and older firmware versions of Secure Mobile Access (SMA) 100 series products, specifically the SRA appliances running all 8.x, 9.0.0.5-19sv and earlier versions and Secure Mobile Access (SMA) 100 series products running older firmware 9.0.0.9-26sv and earlier versions.

EPSS

Процентиль: 69%
0.00596
Низкий

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-23
CWE-22