8.3высокая
BDU:2024-03429 (CVE-2023-44221)
Уязвимость реализации технологии SSL VPN микропрограммного обеспечения межсетевых экранов SONICWALL серии SMA 100, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2024-05-02
Описание
Уязвимость реализации технологии SSL VPN микропрограммного обеспечения межсетевых экранов SONICWALL серии SMA 100 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду
Затрагиваемое ПО и версии
SMA 100 (до 10.2.1.9-57sv включительно)SMA 200 (до 10.2.1.9-57sv включительно)SMA 210 (до 10.2.1.9-57sv включительно)SMA 400 (до 10.2.1.9-57sv включительно)SMA 410 (до 10.2.1.9-57sv включительно)SMA 500v (до 10.2.1.9-57sv включительно)
Способ устранения
Использование рекомендаций производителя:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0018
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи