CVE-2024-40764

Опубликовано: 18 июл. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Heap-based buffer overflow vulnerability in the SonicOS IPSec VPN allows an unauthenticated remote attacker to cause Denial of Service (DoS).

Ссылки

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0012
Mitigation
Vendor Advisory
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0012
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*

Версия до 6.5.4.v-21s-rc2457 (исключая)

Одно из

cpe:2.3:h:sonicwall:nsv10:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv100:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv1600:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv200:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv25:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv300:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv400:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv50:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv800:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*

Версия до 7.0.1-5161 (исключая)

cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*

Версия от 7.1.1-7040 (включая) до 7.1.1-7058 (исключая)

Одно из

cpe:2.3:h:sonicwall:nsa_2700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_3700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_4700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_5700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_6700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nssp_10700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nssp_11700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nssp_13700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nssp_15700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv_270:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv_470:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsv_870:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz270:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz270w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz370:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz370w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz470:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz470w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz570:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz570p:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz570w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz670:-:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.06412

Низкий

7.5 High

CVSS3

Дефекты

CWE-122

CWE-787

Связанные уязвимости

GHSA-x8qr-mh28-f32f

CVSS3: 7.5

github

больше 1 года назад

Heap-based buffer overflow vulnerability in the SonicOS IPSec VPN allows an unauthenticated remote attacker to cause Denial of Service (DoS).

BDU:2024-05550

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость реализации протокола IPSec VPN операционной системы SonicOS, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 91%

0.06412

Низкий

7.5 High

CVSS3

Дефекты

CWE-122

CWE-787