Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-34129

Опубликовано: 13 июл. 2023
Источник: nvd
CVSS3: 8.8
EPSS Средний

Описание

Improper limitation of a pathname to a restricted directory ('Path Traversal') vulnerability in SonicWall GMS and Analytics allows an authenticated remote attacker to traverse the directory and extract arbitrary files using Zip Slip method to any location on the underlying filesystem with root privileges. This issue affects GMS: 9.3.2-SP1 and earlier versions; Analytics: 2.5.0.4-R7 and earlier versions.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sonicwall:analytics:*:*:*:*:*:*:*:*
Версия до 2.5.0.4-r7 (включая)
cpe:2.3:a:sonicwall:global_management_system:*:*:*:*:*:*:*:*
Версия до 9.3.2 (исключая)
cpe:2.3:a:sonicwall:global_management_system:9.3.2:-:*:*:*:*:*:*
cpe:2.3:a:sonicwall:global_management_system:9.3.2:sp1:*:*:*:*:*:*

EPSS

Процентиль: 97%
0.33308
Средний

8.8 High

CVSS3

Дефекты

CWE-22
CWE-22

Связанные уязвимости

github логотип

GHSA-xhq2-qpwv-fp33

CVSS3: 8.8
github
больше 2 лет назад

Improper limitation of a pathname to a restricted directory ('Path Traversal') vulnerability in SonicWall GMS and Analytics allows an authenticated remote attacker to traverse the directory and extract arbitrary files using Zip Slip method to any location on the underlying filesystem with root privileges. This issue affects GMS: 9.3.2-SP1 and earlier versions; Analytics: 2.5.0.4-R7 and earlier versions.

fstec логотип

BDU:2023-04100

CVSS3: 8.8
fstec
больше 2 лет назад

Уязвимость аналитической службы SonicWall Analytics и глобальной системы управления межсетевыми экранами SonicWall Global Management System (GMS), существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю извлечь произвольные файлы с привилегиями root

EPSS

Процентиль: 97%
0.33308
Средний

8.8 High

CVSS3

Дефекты

CWE-22
CWE-22