ГлавнаяБаза уязвимостей БДУ → BDU:2025-00222
4.9средняя

BDU:2025-00222

Уязвимость реализации набора протоколов IPSec операционных систем SonicOS, позволяющая нарушителю вызвать отказ в обслуживании (DoS) или выполнить произвольный код
Опубликовано: 2025-01-13
Описание

Уязвимость реализации набора протоколов IPSec операционных систем SonicOS связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (DoS) или выполнить произвольный код путем отправки специально созданного протокола IKEv2

Затрагиваемое ПО и версии
SonicOS (до 6.5.4.v-21s-RC2457)SonicOS (до 7.0.1-5165)SonicOS (до 7.1.3-7015)
Способ устранения

Использование рекомендаций:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0013

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0013
Проверьте безопасность своего сайта и почты → Полная проверка домена