9высокая
BDU:2025-05023
Уязвимость веб-интерфейса управления микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 100, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-04-30
Описание
Уязвимость веб-интерфейса управления микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 100 существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
SMA 200 (до 9.0.0.10-28sv включительно)SMA 400 (до 9.0.0.10-28sv включительно)SMA 210 (до 9.0.0.10-28sv включительно)SMA 410 (до 9.0.0.10-28sv включительно)SMA 500v (до 9.0.0.10-28sv включительно)SMA 100 (до 10.2.1.0-17sv включительно)SMA 100 (до 10.2.0.7-34sv включительно)SMA 100 (до 9.0.0.10-28sv включительно)SMA 200 (до 10.2.1.0-17sv включительно)SMA 200 (до 10.2.0.7-34sv включительно)SMA 210 (до 10.2.1.0-17sv включительно)SMA 210 (до 10.2.0.7-34sv включительно)SMA 400 (до 10.2.1.0-17sv включительно)SMA 400 (до 10.2.0.7-34sv включительно)SMA 410 (до 10.2.1.0-17sv включительно)SMA 410 (до 10.2.0.7-34sv включительно)SMA 500v (до 10.2.1.0-17sv включительно)SMA 500v (до 10.2.0.7-34sv включительно)
Способ устранения
Использование рекомендаций производителя:
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0022
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи