ГлавнаяБаза уязвимостей БДУ → BDU:2021-02345
10критическая

BDU:2021-02345

Уязвимость программного обеспечения для обеспечения безопасности электронной почты SonicWall Email Security и SonicWall Hosted Email Security, связанная с небезопасным управлением привилегиями, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-05-05
Описание

Уязвимость программного обеспечения для обеспечения безопасности электронной почты SonicWall Email Security и SonicWall Hosted Email Security связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Email Security (до 10.0.9.6103)Hosted Email Security (до 10.0.9.6103)
Способ устранения

Использование рекомендаций производителя:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0007

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://securitylab.ru/news/519133.phphttps://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0007https://www.fireeye.com/blog/threat-research/2021/04/zero-day-exploits-in-sonicwall-email-security-lead-to-compromise.html
Проверьте безопасность своего сайта и почты → Полная проверка домена