CVE-2023-34124

Опубликовано: 13 июл. 2023

Источник: nvd

CVSS3: 9.8

EPSS Критический

Описание

The authentication mechanism in SonicWall GMS and Analytics Web Services had insufficient checks, allowing authentication bypass. This issue affects GMS: 9.3.2-SP1 and earlier versions; Analytics: 2.5.0.4-R7 and earlier versions.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sonicwall:analytics:*:*:*:*:*:*:*:*

Версия до 2.5.0.4-r7 (включая)

cpe:2.3:a:sonicwall:global_management_system:*:*:*:*:*:*:*:*

Версия до 9.3.2 (исключая)

cpe:2.3:a:sonicwall:global_management_system:9.3.2:-:*:*:*:*:*:*

cpe:2.3:a:sonicwall:global_management_system:9.3.2:sp1:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.91038

Критический

9.8 Critical

CVSS3

Дефекты

CWE-305

CWE-287

Связанные уязвимости

GHSA-xc4x-f462-g6p7

CVSS3: 9.8

github

больше 2 лет назад

BDU:2023-04099

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость аналитической службы SonicWall Analytics и глобальной системы управления межсетевыми экранами SonicWall Global Management System (GMS), связанная с обходом аутентификации в силу исходной ошибки, позволяющая нарушителю повысить свои привилеии

EPSS

Процентиль: 100%

0.91038

Критический

9.8 Critical

CVSS3

Дефекты

CWE-305

CWE-287