Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-34133

Опубликовано: 13 июл. 2023
Источник: nvd
CVSS3: 7.5
EPSS Средний

Описание

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in SonicWall GMS and Analytics allows an unauthenticated attacker to extract sensitive information from the application database. This issue affects GMS: 9.3.2-SP1 and earlier versions; Analytics: 2.5.0.4-R7 and earlier versions.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sonicwall:analytics:*:*:*:*:*:*:*:*
Версия до 2.5.0.4-r7 (включая)
cpe:2.3:a:sonicwall:global_management_system:*:*:*:*:*:*:*:*
Версия до 9.3.2 (исключая)
cpe:2.3:a:sonicwall:global_management_system:9.3.2:-:*:*:*:*:*:*
cpe:2.3:a:sonicwall:global_management_system:9.3.2:sp1:*:*:*:*:*:*

EPSS

Процентиль: 98%
0.53826
Средний

7.5 High

CVSS3

Дефекты

CWE-89
CWE-89

Связанные уязвимости

github логотип

GHSA-gj6c-q4g4-xwj5

CVSS3: 7.5
github
больше 2 лет назад

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in SonicWall GMS and Analytics allows an unauthenticated attacker to extract sensitive information from the application database. This issue affects GMS: 9.3.2-SP1 and earlier versions; Analytics: 2.5.0.4-R7 and earlier versions.

fstec логотип

BDU:2023-04096

CVSS3: 7.5
fstec
больше 2 лет назад

Уязвимость аналитической службы SonicWall Analytics и глобальной системы управления межсетевыми экранами SonicWall Global Management System (GMS), связанная с отсутствием защиты структуры запроса SQL, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 98%
0.53826
Средний

7.5 High

CVSS3

Дефекты

CWE-89
CWE-89