ГлавнаяБаза уязвимостей БДУ → BDU:2021-04552
7.5критическая

BDU:2021-04552 (CVE-2020-5135)

Уязвимость операционных систем SonicOS, связанная с недостатком механизма проверки размера копируемых данных, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2021-09-17
Описание

Уязвимость операционных систем SonicOS связана с недостатком механизма проверки размера копируемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданного вредоносного запроса

Затрагиваемое ПО и версии
SonicOS (от 6.5.4.7 до 6.5.4.7-79n включительно)SonicOS (от 6.5.1.11 до 6.5.1.11-4n включительно)SonicOS (до 6.0.5.3-93o включительно)SonicOS (7.0.0.0-1)SonicOSv (до 6.5.4.4-44v-21-794 включительно)
Способ устранения

Использование рекомендаций:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0010

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0010https://www.securitylab.ru/news/521582.phphttps://nvd.nist.gov/vuln/detail/CVE-2020-5135https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена