V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
SonicwallОперационная системаnvd

Sma 400 Firmware

Уязвимости
27
Эксплуатируемые
5
Макс. CVSS
9.8
Макс. EPSS
0.99957

Распределение по критичности

Критический
7
Высокий
16
Средний
4
Низкий
0

Затронутые диапазоны версий

< 10.0.0.0< 10.2.1.11-65sv< 10.2.1.14-75sv< 10.2.1.15-81sv< 9.0.0.11-31sv≤ 10.2.1.5-34sv≤ 10.2.1.9-57sv≤ 9.0.0.10-28sv≤ 9.0.0.9-26sv
Также сопоставлено как (исходные строки): sma_400_firmware

Топ уязвимостей

CVE-2022-22273Неправильная нейтрализация специальных элементов, приводящая к уязвимости OS Command Injection, затрагивающей продукты Secure Remote Access (SRA) с истекшим сроком эксплуатации и более старые версии микропрограмм Secure Mobile Access (SMA) 100 series, в частности устройства SRA, работающие под управлением всех версий 8.x, 9.0.0.5-19sv и более ранних, и продукты Secure Mobile Access (SMA) 100 series, работающие под управлением более старых микропрограмм 9.0.0.9-26sv и более ранних.
CVE-2021-20045Уязвимость переполнения буфера в методе SMA100 sonicfiles RAC_COPY_TO (RacNumber 36) позволяет удаленному неаутентифицированному злоумышленнику потенциально выполнять код от имени пользователя 'nobody' на устройстве. Эта уязвимость затрагивает устройства SMA 200, 210, 400, 410 и 500v.
CVE-2021-20042Неаутентифицированный удаленный злоумышленник может использовать SMA 100 в качестве непреднамеренного прокси-сервера или необнаруживаемого промежуточного прокси-сервера для обхода правил брандмауэра. Эта уязвимость затрагивает устройства SMA 200, 210, 400, 410 и 500v.
CVE-2021-20038Уязвимость переполнения буфера на основе стека в переменных среды модуля mod_cgi Apache httpd сервера SMA100 позволяет удаленному неаутентифицированному злоумышленнику потенциально выполнять код от имени пользователя 'nobody' на устройстве. Эта уязвимость затрагивает устройства SMA 200, 210, 400, 410 и 500v с микропрограммой 10.2.0.8-37sv, 10.2.1.1-19sv, 10.2.1.2-24sv и более ранними версиями.
CVE-2021-20016Уязвимость SQL-Injection в продукте SonicWall SSLVPN SMA100 позволяет удаленному неаутентифицированному злоумышленнику выполнять SQL-запросы для доступа к паролю имени пользователя и другой информации, связанной с сеансом. Эта уязвимость влияет на версию сборки SMA100 10.x.
CVE-2024-38475В Apache HTTP Server 2.4.59 и более ранних версиях обнаружена уязвимость, связанная с неправильным экранированием вывода в mod_rewrite. Это позволяет злоумышленникам сопоставлять URL-адреса с расположением файловой системы, что может привести к выполнению кода или раскрытию исходного кода. Пользователям рекомендуется обновить Apache HTTP Server до версии 2.4.60 или более поздней [1][2]. Источники: - [1] https://httpd.apache.org/security/vulnerabilities_24.html - [2] https://security.netapp.com/advisory/ntap-20240712-0001/
CVE-2021-20034Неправильный контроль доступа в SMA100 позволяет удаленному неаутентифицированному злоумышленнику обходить проверки обхода пути и удалять произвольный файл, что потенциально приводит к перезагрузке до заводских настроек.
CVE-2025-32820Уязвимость в SMA100 позволяет удаленному аутентифицированному злоумышленнику с привилегиями пользователя SSLVPN внедрить последовательность обхода пути, чтобы сделать любую директорию на устройстве SMA доступной для записи [1]. Источники: - [1] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0011
CVE-2025-32819Уязвимость в SMA100 позволяет удаленному аутентифицированному злоумышленнику с привилегиями пользователя SSLVPN обойти проверки обхода пути и удалить произвольный файл, потенциально приводя к сбросу настроек до заводских [1]. Для устранения уязвимости рекомендуется применить патч или обновить прошивку до исправленной версии. Источники: - [1] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0011
CVE-2023-5970Неправильная аутентификация в портале виртуального офиса SMA100 SSL-VPN позволяет удаленному аутентифицированному злоумышленнику создать идентичного пользователя внешнего домена с использованием символов ударения, что приводит к обходу MFA.
CVE-2022-2915Уязвимость переполнения буфера на основе кучи в устройстве SonicWall SMA100 позволяет удаленному аутентифицированному злоумышленнику вызвать отказ в обслуживании (DoS) на устройстве или потенциально привести к выполнению кода. Эта уязвимость затрагивает версии 10.2.1.5-34sv и более ранние.
CVE-2021-20044Уязвимость удаленного внедрения команд после аутентификации в SonicWall SMA100 позволяет удаленному аутентифицированному злоумышленнику выполнять системные команды ОС на устройстве. Эта уязвимость затрагивает устройства SMA 200, 210, 400, 410 и 500v.
CVE-2021-20043Уязвимость переполнения буфера на основе кучи в методе SonicWall SMA100 getBookmarks позволяет удаленному аутентифицированному злоумышленнику потенциально выполнять код от имени пользователя nobody на устройстве. Эта уязвимость затрагивает устройства SMA 200, 210, 400, 410 и 500v.
CVE-2021-20039Неправильная нейтрализация специальных элементов в интерфейсе управления SMA100 HTTP-метод '/cgi-bin/viewcert' POST позволяет удаленному аутентифицированному злоумышленнику внедрять произвольные команды от имени пользователя 'nobody'. Эта уязвимость затрагивает устройства SMA 200, 210, 400, 410 и 500v.
CVE-2024-53703Уязвимость в SonicWall SMA100 SSLVPN firmware 10.2.1.13-72sv и более ранних версиях библиотеки mod_httprp, загружаемой веб-сервером Apache, позволяет удаленным злоумышленникам вызывать переполнение буфера на основе стека и потенциально приводить к выполнению кода.
CVE-2024-45318Уязвимость в веб-интерфейсе управления SonicWall SMA100 SSLVPN позволяет удаленным злоумышленникам вызывать переполнение буфера на основе стека и потенциально приводить к выполнению кода.
CVE-2024-40763Уязвимость переполнения буфера на основе кучи в SonicWall SMA100 SSLVPN из-за использования strcpy. Это позволяет удаленным аутентифицированным злоумышленникам вызывать переполнение буфера на основе кучи и потенциально приводить к выполнению кода.
CVE-2021-20050Уязвимость неправильного контроля доступа в серии SMA100 приводит к тому, что несколько API ограниченного управления становятся доступными без входа пользователя в систему, что потенциально раскрывает метаданные конфигурации.
CVE-2021-20049Уязвимость в API изменения пароля SonicWall SMA100 позволяет удаленному неаутентифицированному злоумышленнику выполнять перечисление имен пользователей SMA100 на основе ответов сервера. Эта уязвимость затрагивает версии 10.2.1.2-24sv, 10.2.0.8-37sv и более ранние версии 10.x.
CVE-2021-20041Неаутентифицированный и удаленный злоумышленник может использовать весь ЦП устройства из-за специально созданных HTTP-запросов, отправленных в SMA100 /fileshare/sonicfiles/sonicfiles, что приводит к циклу с недостижимым условием выхода. Эта уязвимость затрагивает устройства SMA 200, 210, 400, 410 и 500v.
CVE-2021-20040Уязвимость обхода относительного пути в функции загрузки SMA100 позволяет удаленному неаутентифицированному злоумышленнику загружать специально созданные веб-страницы или файлы от имени пользователя 'nobody'. Эта уязвимость затрагивает устройства SMA 200, 210, 400, 410 и 500v.
CVE-2025-32821Уязвимость в SMA100 позволяет удаленному аутентифицированному злоумышленнику с привилегиями администратора SSLVPN внедрять аргументы командной строки для загрузки файла на устройство. Источники: - [1] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0011
CVE-2023-44221Уязвимость неправильной нейтрализации специальных элементов в интерфейсе управления SSL-VPN SMA100 позволяет удаленному аутентифицированному злоумышленнику с административными привилегиями внедрять произвольные команды от имени пользователя 'nobody', потенциально приводя к уязвимости выполнения команд ОС. Источники: - [1] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0018
CVE-2021-20035Нейтрализация специальных элементов в интерфейсе управления SMA100 не производится должным образом, что позволяет удаленному аутентифицированному злоумышленнику внедрять произвольные команды от имени пользователя 'nobody', что потенциально может привести к отказу в обслуживании [1]. Источники: - [1] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0022
CVE-2024-45319Уязвимость в прошивке SonicWall SMA100 SSLVPN 10.2.1.13-72sv и более ранних версиях позволяет удаленному аутентифицированному злоумышленнику обходить требование сертификата во время аутентификации.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →