Email Security Appliance 5050
Уязвимости
5
Эксплуатируемые
3
Макс. CVSS
9.8
Макс. EPSS
0.83425
Распределение по критичности
Критический
2
Высокий
1
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): email_security_appliance_5050_firmware
Топ уязвимостей
CVE-2025-40604Загрузка кода без проверки целостности уязвимости в устройствах безопасности электронной почты SonicWall загружает корневые образы файловой системы без проверки подписей, позволяя злоумышленникам с VMDK или хранилищем данных изменять системные файлы и получать постоянное произвольное исполнение кода.
CVE-2021-20021Уязвимость в SonicWall Email Security версии 10.0.9.x позволяет злоумышленнику создать учетную запись администратора, отправив специально созданный HTTP-запрос на удаленный хост.
CVE-2021-20022SonicWall Email Security версии 10.0.9.x содержит уязвимость, которая позволяет злоумышленнику, прошедшему аутентификацию, загружать произвольный файл на удаленный хост.
CVE-2025-40605Уязвимость Path Traversal была идентифицирована в приложении безопасности электронной почты, что позволяет злоумышленнику манипулировать путями файловой системы, вводя созданные последовательности каталогов-траверсий (например, ../) и могут получать доступ к файлам и каталогам за пределами намеченного ограниченного пути.
CVE-2021-20023SonicWall Email Security версии 10.0.9.x содержит уязвимость, которая позволяет злоумышленнику, прошедшему аутентификацию, читать произвольный файл на удаленном хосте.