6.8средняя
BDU:2021-06227
Уязвимость программного обеспечения для обеспечения безопасности электронной почты SonicWall Email Security и SonicWall Hosted Email Security, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю читать произвольные файлы
Опубликовано: 2021-12-20
Описание
Уязвимость программного обеспечения для обеспечения безопасности электронной почты SonicWall Email Security и SonicWall Hosted Email Security связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать произвольные файлы
Затрагиваемое ПО и версии
Email Security (до 10.0.9.6173)Email Security (до 10.0.9.6177)Hosted Email Security (до 10.0.9.6173)
Способ устранения
Использование рекомендаций:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0010
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи