7.5критическая
BDU:2022-00089 (CVE-2021-20038)
Уязвимость модуля для HTTP-сервера Apache mod_cgi микропрограммного обеспечения межсетевых экранов SonicWall серий SMA 100, SMA 200, SMA 210, SMA 400, SMA 410 и SMA 500vl, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-01-12
Описание
Уязвимость модуля для HTTP-сервера Apache mod_cgi микропрограммного обеспечения межсетевых экранов SonicWall серий SMA 100, SMA 200, SMA 210, SMA 400, SMA 410 и SMA 500v связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
SMA 100 (10.2.0.8-37sv)SMA 100 (10.2.1.1-19sv)SMA 100 (10.2.1.2-24sv)SMA 200 (10.2.0.8-37sv)SMA 200 (10.2.1.1-19sv)SMA 200 (10.2.1.2-24sv)SMA 210 (10.2.1.2-24sv)SMA 210 (10.2.0.8-37sv)SMA 210 (10.2.1.1-19sv)SMA 400 (10.2.0.8-37sv)SMA 400 (10.2.1.1-19sv)SMA 400 (10.2.1.2-24sv)SMA 410 (10.2.0.8-37sv)SMA 410 (10.2.1.1-19sv)SMA 410 (10.2.1.2-24sv)SMA 500v (10.2.0.8-37sv)SMA 500v (10.2.1.1-19sv)SMA 500v (10.2.1.2-24sv)HTTP Server
Способ устранения
Использование рекомендаций:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0026
Оценка CVSS
| Балл | 7.5 — критическая опасность |
Источники и патчи