ГлавнаяБаза уязвимостей БДУ → BDU:2022-00089
7.5критическая

BDU:2022-00089 (CVE-2021-20038)

Уязвимость модуля для HTTP-сервера Apache mod_cgi микропрограммного обеспечения межсетевых экранов SonicWall серий SMA 100, SMA 200, SMA 210, SMA 400, SMA 410 и SMA 500vl, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-01-12
Описание

Уязвимость модуля для HTTP-сервера Apache mod_cgi микропрограммного обеспечения межсетевых экранов SonicWall серий SMA 100, SMA 200, SMA 210, SMA 400, SMA 410 и SMA 500v связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
SMA 100 (10.2.0.8-37sv)SMA 100 (10.2.1.1-19sv)SMA 100 (10.2.1.2-24sv)SMA 200 (10.2.0.8-37sv)SMA 200 (10.2.1.1-19sv)SMA 200 (10.2.1.2-24sv)SMA 210 (10.2.1.2-24sv)SMA 210 (10.2.0.8-37sv)SMA 210 (10.2.1.1-19sv)SMA 400 (10.2.0.8-37sv)SMA 400 (10.2.1.1-19sv)SMA 400 (10.2.1.2-24sv)SMA 410 (10.2.0.8-37sv)SMA 410 (10.2.1.1-19sv)SMA 410 (10.2.1.2-24sv)SMA 500v (10.2.0.8-37sv)SMA 500v (10.2.1.1-19sv)SMA 500v (10.2.1.2-24sv)HTTP Server
Способ устранения

Использование рекомендаций:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0026

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-20038https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0026https://github.com/jbaines-r7/badbloodhttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена