ГлавнаяБаза уязвимостей БДУ → BDU:2025-05023
9высокая

BDU:2025-05023

Уязвимость веб-интерфейса управления микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 100, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-04-30
Описание

Уязвимость веб-интерфейса управления микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 100 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
SMA 200 (до 9.0.0.10-28sv включительно)SMA 400 (до 9.0.0.10-28sv включительно)SMA 210 (до 9.0.0.10-28sv включительно)SMA 410 (до 9.0.0.10-28sv включительно)SMA 500v (до 9.0.0.10-28sv включительно)SMA 100 (до 10.2.1.0-17sv включительно)SMA 100 (до 10.2.0.7-34sv включительно)SMA 100 (до 9.0.0.10-28sv включительно)SMA 200 (до 10.2.1.0-17sv включительно)SMA 200 (до 10.2.0.7-34sv включительно)SMA 210 (до 10.2.1.0-17sv включительно)SMA 210 (до 10.2.0.7-34sv включительно)SMA 400 (до 10.2.1.0-17sv включительно)SMA 400 (до 10.2.0.7-34sv включительно)SMA 410 (до 10.2.1.0-17sv включительно)SMA 410 (до 10.2.0.7-34sv включительно)SMA 500v (до 10.2.1.0-17sv включительно)SMA 500v (до 10.2.0.7-34sv включительно)
Способ устранения

Использование рекомендаций производителя:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0022

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0022https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена