CVE-2024-40766

Опубликовано: 23 авг. 2024

Источник: nvd

CVSS3: 9.8

CVSS3: 9.3

EPSS Низкий

Описание

An improper access control vulnerability has been identified in the SonicWall SonicOS management access, potentially leading to unauthorized resource access and in specific conditions, causing the firewall to crash. This issue affects SonicWall Firewall Gen 5 and Gen 6 devices, as well as Gen 7 devices running SonicOS 7.0.1-5035 and older versions.

Ссылки

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0015
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-40766
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*

Версия до 5.9.2.14-13o (исключая)

cpe:2.3:h:sonicwall:soho:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*

Версия до 6.5.2.8-2n (исключая)

Одно из

cpe:2.3:h:sonicwall:nssp_12400:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nssp_12800:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:sm9800:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*

Версия до 6.5.4.15.116n (исключая)

Одно из

cpe:2.3:h:sonicwall:nsa_2650:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_3600:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_3650:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_4600:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_4650:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_5600:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_5650:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_6600:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_6650:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:sm_9200:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:sm_9250:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:sm_9400:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:sm_9450:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:sm_9600:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:sm_9650:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:soho_250:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:soho_250w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:sohow:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz_300:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz_300p:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz_300w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz_350:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz_350w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz_400:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz_400w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz_500:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz_500w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz_600:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz_600p:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*

Версия до 7.0.1-5035 (включая)

Одно из

cpe:2.3:h:sonicwall:nsa_2700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_3700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_4700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_5700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nsa_6700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nssp_10700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nssp_11700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:nssp_13700:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz270:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz270w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz370:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz370w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz470:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz470w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz570:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz570p:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz570w:-:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:tz670:-:*:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.05218

Низкий

9.8 Critical

CVSS3

9.3 Critical

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo

Связанные уязвимости

GHSA-8736-pr6r-r9hr

CVSS3: 9.3

github

больше 1 года назад

BDU:2024-06461

CVSS3: 9.9

fstec

больше 1 года назад

Уязвимость интерфейса управления операционной системы SonicOS межсетевых экранов SonicWall, позволяющая нарушителю получить полный доступ к межсетевому экрану

EPSS

Процентиль: 90%

0.05218

Низкий

9.8 Critical

CVSS3

9.3 Critical

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo