Описание
A local privilege escalation vulnerability due to insufficient authorization in the SonicWall SMA1000 appliance management console (AMC).
Ссылки
- Vendor Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 12.4.3-03245 (исключая)Версия от 12.5.0 (включая) до 12.5.0-02283 (исключая)
Одновременно
Одно из
cpe:2.3:o:sonicwall:sma6200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:sonicwall:sma6200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sonicwall:sma6200:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 12.4.3-03245 (исключая)Версия от 12.5.0 (включая) до 12.5.0-02283 (исключая)
Одновременно
Одно из
cpe:2.3:o:sonicwall:sma6210_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:sonicwall:sma6210_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sonicwall:sma6210:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 12.4.3-03245 (исключая)Версия от 12.5.0 (включая) до 12.5.0-02283 (исключая)
Одновременно
Одно из
cpe:2.3:o:sonicwall:sma7200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:sonicwall:sma7200_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sonicwall:sma7200:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 12.4.3-03245 (исключая)Версия от 12.5.0 (включая) до 12.5.0-02283 (исключая)
Одновременно
Одно из
cpe:2.3:o:sonicwall:sma7210_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:sonicwall:sma7210_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sonicwall:sma7210:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 12.4.3-03245 (исключая)Версия от 12.5.0 (включая) до 12.5.0-02283 (исключая)
Одно из
cpe:2.3:a:sonicwall:sma8200v:*:*:*:*:*:*:*:*
cpe:2.3:a:sonicwall:sma8200v:*:*:*:*:*:*:*:*
EPSS
Процентиль: 54%
0.00314
Низкий
6.6 Medium
CVSS3
Дефекты
CWE-250
Связанные уязвимости
CVSS3: 6.6
github
около 2 месяцев назад
A local privilege escalation vulnerability due to insufficient authorization in the SonicWall SMA1000 appliance management console (AMC).
CVSS3: 6.6
fstec
около 2 месяцев назад
Уязвимость консоли управления микропрограммного обеспечения межсетевых экранов SonicWall SMA1000, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 54%
0.00314
Низкий
6.6 Medium
CVSS3
Дефекты
CWE-250