Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-34136

Опубликовано: 13 июл. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

Vulnerability in SonicWall GMS and Analytics allows unauthenticated attacker to upload files to a restricted location not controlled by the attacker. This issue affects GMS: 9.3.2-SP1 and earlier versions; Analytics: 2.5.0.4-R7 and earlier versions.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sonicwall:analytics:*:*:*:*:*:*:*:*
Версия до 2.5.0.4-r7 (включая)
cpe:2.3:a:sonicwall:global_management_system:*:*:*:*:*:*:*:*
Версия до 9.3.2 (исключая)
cpe:2.3:a:sonicwall:global_management_system:9.3.2:-:*:*:*:*:*:*
cpe:2.3:a:sonicwall:global_management_system:9.3.2:sp1:*:*:*:*:*:*

EPSS

Процентиль: 57%
0.00347
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-434
CWE-434

Связанные уязвимости

github логотип

GHSA-x7m2-7g77-g2c3

CVSS3: 9.8
github
больше 2 лет назад

Vulnerability in SonicWall GMS and Analytics allows unauthenticated attacker to upload files to a restricted location not controlled by the attacker. This issue affects GMS: 9.3.2-SP1 and earlier versions; Analytics: 2.5.0.4-R7 and earlier versions.

fstec логотип

BDU:2023-04095

CVSS3: 7.5
fstec
больше 2 лет назад

Уязвимость аналитической службы SonicWall Analytics и глобальной системы управления межсетевыми экранами SonicWall Global Management System (GMS), связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 57%
0.00347
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-434
CWE-434