6.9высокая
BDU:2022-03108 (CVE-2021-20047)
Уязвимость корпоративный VPN-клиента SonicWall Global VPN, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-05-26
Описание
Уязвимость корпоративный VPN-клиента SonicWall Global VPN связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
SonicWall Global VPN (до 4.10.6 включительно)
Способ устранения
Использование рекомендаций:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0025
Оценка CVSS
| Балл | 6.9 — высокая опасность |
Источники и патчи