Описание
Tomcat application credentials are hardcoded in SonicWall GMS and Analytics configuration file. This issue affects GMS: 9.3.2-SP1 and earlier versions; Analytics: 2.5.0.4-R7 and earlier versions.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.5.0.4-r7 (включая)Версия до 9.3.2 (исключая)
Одно из
cpe:2.3:a:sonicwall:analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:sonicwall:global_management_system:*:*:*:*:*:*:*:*
cpe:2.3:a:sonicwall:global_management_system:9.3.2:-:*:*:*:*:*:*
cpe:2.3:a:sonicwall:global_management_system:9.3.2:sp1:*:*:*:*:*:*
EPSS
Процентиль: 43%
0.0021
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-260
CWE-522
Связанные уязвимости
CVSS3: 9.8
github
больше 2 лет назад
Tomcat application credentials are hardcoded in SonicWall GMS and Analytics configuration file. This issue affects GMS: 9.3.2-SP1 and earlier versions; Analytics: 2.5.0.4-R7 and earlier versions.
CVSS3: 7.5
fstec
больше 2 лет назад
Уязвимость аналитической службы SonicWall Analytics и глобальной системы управления межсетевыми экранами SonicWall Global Management System (GMS), связанная с жестким кодированием учетных данных приложения Tomcat в файле конфигурации, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 43%
0.0021
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-260
CWE-522