7.5критическая
BDU:2021-04552 (CVE-2020-5135)
Уязвимость операционных систем SonicOS, связанная с недостатком механизма проверки размера копируемых данных, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2021-09-17
Описание
Уязвимость операционных систем SonicOS связана с недостатком механизма проверки размера копируемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданного вредоносного запроса
Затрагиваемое ПО и версии
SonicOS (от 6.5.4.7 до 6.5.4.7-79n включительно)SonicOS (от 6.5.1.11 до 6.5.1.11-4n включительно)SonicOS (до 6.0.5.3-93o включительно)SonicOS (7.0.0.0-1)SonicOSv (до 6.5.4.4-44v-21-794 включительно)
Способ устранения
Использование рекомендаций:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0010
Оценка CVSS
| Балл | 7.5 — критическая опасность |
Источники и патчи