CVE-2023-0656

Опубликовано: 02 мар. 2023

Источник: nvd

CVSS3: 7.5

EPSS Средний

Описание

A Stack-based buffer overflow vulnerability in the SonicOS allows a remote unauthenticated attacker to cause Denial of Service (DoS), which could cause an impacted firewall to crash.

Ссылки

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0004
Vendor Advisory
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0004
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*

Версия до 7.0.1-5111 (включая)

Одно из

cpe:2.3:h:sonicwall:nsa_2700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_3700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_4700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_5700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_6700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nssp_10700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nssp_11700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nssp_13700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv_270:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv_470:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv_870:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz270:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz270w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz370:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz370w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz470:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz470w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz570:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz570p:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz570w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz670:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*

Версия до 7.0.1-5083 (включая)

cpe:2.3:h:sonicwall:nssp_15700:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*

Версия до 6.5.4.4-44v-21-1551 (включая)

Одно из

cpe:2.3:h:sonicwall:nsv_10:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv_100:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv_1600:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv_200:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv_25:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv_300:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv_400:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv_50:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv_800:-:*:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.38433

Средний

7.5 High

CVSS3

Дефекты

CWE-121

CWE-787

Связанные уязвимости

GHSA-w97f-6vh7-h454

CVSS3: 7.5

github

почти 3 года назад

A Stack-based buffer overflow vulnerability in the SonicOS allows a remote unauthenticated attacker to cause Denial of Service (DoS), which could cause an impacted firewall to crash.

BDU:2023-01877

CVSS3: 7.5

fstec

около 3 лет назад

Уязвимость веб-интерфейса управления операционных систем SonicOS, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 97%

0.38433

Средний

7.5 High

CVSS3

Дефекты

CWE-121

CWE-787