Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-53702

Опубликовано: 05 дек. 2024
Источник: nvd
CVSS3: 5.3
EPSS Низкий

Описание

Use of cryptographically weak pseudo-random number generator (PRNG) vulnerability in the SonicWall SMA100 SSLVPN backup code generator that, in certain cases, can be predicted by an attacker, potentially exposing the generated secret.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sonicwall:sma_200_firmware:*:*:*:*:*:*:*:*
Версия до 10.2.1.14-75sv (исключая)
cpe:2.3:h:sonicwall:sma_200:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:sonicwall:sma_210_firmware:*:*:*:*:*:*:*:*
Версия до 10.2.1.14-75sv (исключая)
cpe:2.3:h:sonicwall:sma_210:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:sonicwall:sma_400_firmware:*:*:*:*:*:*:*:*
Версия до 10.2.1.14-75sv (исключая)
cpe:2.3:h:sonicwall:sma_400:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:sonicwall:sma_410_firmware:*:*:*:*:*:*:*:*
Версия до 10.2.1.14-75sv (исключая)
cpe:2.3:h:sonicwall:sma_410:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:sonicwall:sma_500v_firmware:*:*:*:*:*:*:*:*
Версия до 10.2.1.14-75sv (исключая)
cpe:2.3:h:sonicwall:sma_500v:-:*:*:*:*:*:*:*

EPSS

Процентиль: 50%
0.00274
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-338

Связанные уязвимости

github логотип

GHSA-r2f4-w3vh-wpxj

CVSS3: 5.3
github
около 1 года назад

Use of cryptographically weak pseudo-random number generator (PRNG) vulnerability in the SonicWall SMA100 SSLVPN backup code generator that, in certain cases, can be predicted by an attacker, potentially exposing the generated secret.

fstec логотип

BDU:2024-10922

CVSS3: 5.3
fstec
около 1 года назад

Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 100, связанная с использованием небезопасной программы генератора случайных чисел, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 50%
0.00274
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-338