Sma 100 Firmware
Уязвимости
13
Эксплуатируемые
3
Макс. CVSS
9.8
Макс. EPSS
0.99906
Распределение по критичности
Критический
2
Высокий
10
Средний
1
Низкий
0
Затронутые диапазоны версий
10.0.0.0–10.2.0.5-d-29sv< 10.0.0.0< 10.2.1.15-81sv< 9.0.0.4≤ 10.2.0.2-20sv≤ 9.0.0.3≤ 9.0.0.4
Также сопоставлено как (исходные строки): sma_100_firmware
Топ уязвимостей
CVE-2021-20016Уязвимость SQL-Injection в продукте SonicWall SSLVPN SMA100 позволяет удаленному неаутентифицированному злоумышленнику выполнять SQL-запросы для доступа к паролю имени пользователя и другой информации, связанной с сеансом. Эта уязвимость влияет на версию сборки SMA100 10.x.
CVE-2019-7482Переполнение буфера на основе стека в SonicWall SMA100 позволяет неаутентифицированному пользователю выполнить произвольный код в функции libSys.so. Эта уязвимость затронула SMA100 версии 9.0.0.3 и более ранние.
CVE-2025-32820Уязвимость в SMA100 позволяет удаленному аутентифицированному злоумышленнику с привилегиями пользователя SSLVPN внедрить последовательность обхода пути, чтобы сделать любую директорию на устройстве SMA доступной для записи [1].
Источники:
- [1] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0011
CVE-2025-32819Уязвимость в SMA100 позволяет удаленному аутентифицированному злоумышленнику с привилегиями пользователя SSLVPN обойти проверки обхода пути и удалить произвольный файл, потенциально приводя к сбросу настроек до заводских [1].
Для устранения уязвимости рекомендуется применить патч или обновить прошивку до исправленной версии.
Источники:
- [1] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0011
CVE-2019-7486Инъекция кода в SonicWall SMA100 позволяет аутентифицированному пользователю выполнить произвольный код в CGI-скрипте viewcacert. Эта уязвимость затронула SMA100 версии 9.0.0.4 и более ранние.
CVE-2019-7485Переполнение буфера в SonicWall SMA100 позволяет аутентифицированному пользователю выполнить произвольный код в CGI-скрипте DEARegister. Эта уязвимость затронула SMA100 версии 9.0.0.3 и более ранние.
CVE-2021-20050Уязвимость неправильного контроля доступа в серии SMA100 приводит к тому, что несколько API ограниченного управления становятся доступными без входа пользователя в систему, что потенциально раскрывает метаданные конфигурации.
CVE-2021-20049Уязвимость в API изменения пароля SonicWall SMA100 позволяет удаленному неаутентифицированному злоумышленнику выполнять перечисление имен пользователей SMA100 на основе ответов сервера. Эта уязвимость затрагивает версии 10.2.1.2-24sv, 10.2.0.8-37sv и более ранние версии 10.x.
CVE-2019-7483В SonicWall SMA100 неаутентифицированная уязвимость Directory Traversal в CGI handleWAFRedirect позволяет пользователю проверить наличие файла на сервере.
CVE-2019-7481Уязвимость в SonicWall SMA100 позволяет неаутентифицированному пользователю получить доступ только для чтения к несанкционированным ресурсам. Эта уязвимость затронула SMA100 версии 9.0.0.3 и более ранние.
CVE-2025-32821Уязвимость в SMA100 позволяет удаленному аутентифицированному злоумышленнику с привилегиями администратора SSLVPN внедрять аргументы командной строки для загрузки файла на устройство.
Источники:
- [1] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0011
CVE-2020-5146Уязвимость в устройстве SonicWall SMA100 позволяет аутентифицированному пользователю управления выполнять внедрение команд ОС с использованием параметров HTTP POST. Эта уязвимость затрагивает устройство SMA100 версии 10.2.0.2-20sv и более ранние.
CVE-2019-7484Аутентифицированная SQL-инъекция в SonicWall SMA100 позволяет пользователю получить доступ только для чтения к несанкционированным ресурсам с помощью CGI-скрипта viewcacert. Эта уязвимость затронула SMA100 версии 9.0.0.3 и более ранние.