ГлавнаяБаза уязвимостей БДУ → BDU:2021-02344
9высокая

BDU:2021-02344

Уязвимость программного обеспечения для обеспечения безопасности электронной почты SonicWall Email Security и SonicWall Hosted Email Security, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-05-05
Описание

Уязвимость программного обеспечения для обеспечения безопасности электронной почты SonicWall Email Security и SonicWall Hosted Email Security связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Email Security (до 10.0.9.6103)Hosted Email Security (до 10.0.9.6103)
Способ устранения

Использование рекомендаций производителя:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0008

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://securitylab.ru/news/519133.phphttps://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0008https://www.fireeye.com/blog/threat-research/2021/04/zero-day-exploits-in-sonicwall-email-security-lead-to-compromise.html
Проверьте безопасность своего сайта и почты → Полная проверка домена