ГлавнаяБаза уязвимостей БДУ → BDU:2024-03429
8.3высокая

BDU:2024-03429 (CVE-2023-44221)

Уязвимость реализации технологии SSL VPN микропрограммного обеспечения межсетевых экранов SONICWALL серии SMA 100, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2024-05-02
Описание

Уязвимость реализации технологии SSL VPN микропрограммного обеспечения межсетевых экранов SONICWALL серии SMA 100 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду

Затрагиваемое ПО и версии
SMA 100 (до 10.2.1.9-57sv включительно)SMA 200 (до 10.2.1.9-57sv включительно)SMA 210 (до 10.2.1.9-57sv включительно)SMA 400 (до 10.2.1.9-57sv включительно)SMA 410 (до 10.2.1.9-57sv включительно)SMA 500v (до 10.2.1.9-57sv включительно)
Способ устранения

Использование рекомендаций производителя:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0018

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0018https://labs.watchtowr.com/sonicboom-from-stolen-tokens-to-remote-shells-sonicwall-sma100-cve-2023-44221-cve-2024-38475/https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена