Sonicosv
Уязвимости
21
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.60631
Распределение по критичности
Критический
4
Высокий
9
Средний
8
Низкий
0
Затронутые диапазоны версий
≤ 6.5.4.4≤ 6.5.4.4-44v-21-1452
Также сопоставлено как (исходные строки): cloud_global_management_system,email_security,global_management_system,secure_mobile_access,web_application_firewall,sonicos,sonicosv
Топ уязвимостей
CVE-2022-22274Уязвимость переполнения буфера на основе стека в SonicOS через HTTP-запрос позволяет удаленному не прошедшему проверку подлинности злоумышленнику вызвать отказ в обслуживании (DoS) или потенциально привести к выполнению кода в брандмауэре.
CVE-2020-5135Уязвимость переполнения буфера в SonicOS позволяет удаленному злоумышленнику вызвать отказ в обслуживании (DoS) и потенциально выполнить произвольный код, отправив вредоносный запрос на брандмауэр. Эта уязвимость затрагивает SonicOS Gen 6 версии 6.5.4.7, 6.5.1.12, 6.0.5.3, SonicOSv 6.5.4.v и Gen 7 версии 7.0.0.0.
CVE-2019-7475Уязвимость в SonicWall SonicOS и SonicOSv с включенной системой управления при определенной конфигурации позволяет непривилегированному пользователю получить доступ к расширенным службам маршрутизации. Эта уязвимость затронула SonicOS Gen 5 версии 5.9.1.10 и более ранние, Gen 6 версии 6.2.7.3, 6.5.1.3, 6.5.2.2, 6.5.3.1, 6.2.7.8, 6.4.0.0, 6.5.1.8, 6.0.5.3-86o и SonicOSv 6.5.0.2-8v_RC363 (VMWARE), 6.5.0.2.8v_RC367 (AZURE), SonicOSv 6.5.0.2.8v_RC368 (AWS), SonicOSv 6.5.0.2.8v_RC366 (HYPER_V).
BDU:2021-04552Уязвимость операционных систем SonicOS связана с недостатком механизма проверки размера копируемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально созданного вредоносного запроса
CVE-2021-20019Уязвимость в SonicOS, при которой HTTP-сервер раскрывает частичную память в ответ на специально созданный HTTP-запрос, что потенциально может привести к раскрытию внутренних конфиденциальных данных.
CVE-2020-5140Уязвимость в SonicOS позволяет удаленному неаутентифицированному злоумышленнику вызвать отказ в обслуживании (DoS) на службе SSLVPN брандмауэра, отправив вредоносный HTTP-запрос, который приводит к утечке адресов памяти. Эта уязвимость затрагивает SonicOS Gen 5 версии 5.9.1.7, 5.9.1.13, Gen 6 версии 6.5.4.7, 6.5.1.12, 6.0.5.3, SonicOSv 6.5.4.v и Gen 7 версии SonicOS 7.0.0.0.
CVE-2020-5139Уязвимость в службе SonicOS SSLVPN позволяет удаленному неаутентифицированному злоумышленнику вызвать отказ в обслуживании (DoS) из-за освобождения недопустимого указателя и приводит к сбою брандмауэра. Эта уязвимость затрагивает SonicOS Gen 5 версии 5.9.1.7, 5.9.1.13, Gen 6 версии 6.5.4.7, 6.5.1.12, 6.0.5.3, SonicOSv 6.5.4.v и Gen 7 версии SonicOS 7.0.0.0.
CVE-2020-5138Уязвимость переполнения кучи в SonicOS позволяет удаленному неаутентифицированному злоумышленнику вызвать отказ в обслуживании (DoS) на службе SSLVPN брандмауэра и приводит к сбою SonicOS. Эта уязвимость затрагивает SonicOS Gen 5 версии 5.9.1.7, 5.9.1.13, Gen 6 версии 6.5.4.7, 6.5.1.12, 6.0.5.3, SonicOSv 6.5.4.v и Gen 7 версии SonicOS 7.0.0.0.
CVE-2020-5137Уязвимость переполнения буфера в SonicOS позволяет удаленному неаутентифицированному злоумышленнику вызвать отказ в обслуживании (DoS) на службе SSLVPN брандмауэра и приводит к сбою брандмауэра. Эта уязвимость затрагивает SonicOS Gen 5 версии 5.9.1.7, 5.9.1.13, Gen 6 версии 6.5.4.7, 6.5.1.12, 6.0.5.3, SonicOSv 6.5.4.v и Gen 7 версии 7.0.0.0.
CVE-2020-5133Уязвимость в SonicOS позволяет удаленному неаутентифицированному злоумышленнику вызвать отказ в обслуживании из-за переполнения буфера, что приводит к сбою брандмауэра. Эта уязвимость затрагивает SonicOS Gen 6 версии 6.5.1.12, 6.0.5.3, SonicOSv 6.5.4.v и Gen 7 версии 7.0.0.0.
CVE-2019-7477Уязвимость в SonicWall SonicOS и SonicOSv TLS CBC Cipher позволяет удаленным злоумышленникам получать конфиденциальные данные в виде открытого текста, когда включены наборы шифров CBC. Эта уязвимость затронула SonicOS Gen 5 версии 5.9.1.10 и более ранние, Gen 6 версии 6.2.7.3, 6.5.1.3, 6.5.2.2, 6.5.3.1, 6.2.7.8, 6.4.0.0, 6.5.1.8, 6.0.5.3-86o и SonicOSv 6.5.0.2-8v_RC363 (VMWARE), 6.5.0.2.8v_RC367 (AZURE), SonicOSv 6.5.0.2.8v_RC368 (AWS), SonicOSv 6.5.0.2.8v_RC366 (HYPER_V).
BDU:2021-04539Уязвимость операционных систем SonicOS связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданного HTTP-запроса
CVE-2019-7479Уязвимость в SonicOS позволяет аутентифицированному администратору только для чтения повысить права до режима конфигурации. Эта уязвимость затронула SonicOS Gen 5 версии 5.9.1.12-4o и более ранние, Gen 6 версии 6.2.7.4-32n, 6.5.1.4-4n, 6.5.2.3-4n, 6.5.3.3-3n, 6.2.7.10-3n, 6.4.1.0-3n, 6.5.3.3-3n, 6.5.1.9-4n и SonicOSv 6.5.0.2-8v_RC363 (VMWARE), 6.5.0.2.8v_RC367 (AZURE), SonicOSv 6.5.0.2.8v_RC368 (AWS), SonicOSv 6.5.0.2.8v_RC366 (HYPER_V).
CVE-2020-5141Уязвимость в SonicOS позволяет удаленному неаутентифицированному злоумышленнику перебирать идентификатор билета Virtual Assist в службе SSLVPN брандмауэра. Эта уязвимость затрагивает SonicOS Gen 5 версии 5.9.1.7, 5.9.1.13, Gen 6 версии 6.5.4.7, 6.5.1.12, 6.0.5.3, SonicOSv 6.5.4.v и Gen 7 версии SonicOS 7.0.0.0.
CVE-2020-5136Уязвимость переполнения буфера в SonicOS позволяет аутентифицированному злоумышленнику вызвать отказ в обслуживании (DoS) на портале SSL-VPN и virtual assist, что приводит к сбою брандмауэра. Эта уязвимость затрагивает SonicOS Gen 5 версии 5.9.1.7, 5.9.1.13, Gen 6 версии 6.5.4.7, 6.5.1.12, 6.0.5.3, SonicOSv 6.5.4.v и Gen 7 версии 7.0.0.0.
CVE-2020-5134Уязвимость в SonicOS позволяет аутентифицированному злоумышленнику вызывать недопустимую ссылку на файл вне границ, что приводит к сбою брандмауэра. Эта уязвимость затрагивает SonicOS Gen 6 версии 6.5.1.12, 6.0.5.3, SonicOSv 6.5.4.v и Gen 7 версии 7.0.0.0.
CVE-2019-7474Уязвимость в SonicWall SonicOS и SonicOSv позволяет аутентифицированному администратору только для чтения оставить брандмауэр в нестабильном состоянии, загрузив сертификат с определенным расширением. Эта уязвимость затронула SonicOS Gen 5 версии 5.9.1.10 и более ранние, Gen 6 версии 6.2.7.3, 6.5.1.3, 6.5.2.2, 6.5.3.1, 6.2.7.8, 6.4.0.0, 6.5.1.8, 6.0.5.3-86o и SonicOSv 6.5.0.2-8v_RC363 (VMWARE), 6.5.0.2.8v_RC367 (AZURE), SonicOSv 6.5.0.2.8v_RC368 (AWS), SonicOSv 6.5.0.2.8v_RC366 (HYPER_V).
CVE-2020-5142В веб-интерфейсе SonicOS SSLVPN существует уязвимость межсайтового скриптинга (XSS). Удаленный неаутентифицированный злоумышленник может хранить и потенциально выполнять произвольный код JavaScript на портале SSLVPN брандмауэра. Эта уязвимость затрагивает SonicOS Gen 5 версии 5.9.1.7, 5.9.1.13, Gen 6 версии 6.5.4.7, 6.5.1.12, 6.0.5.3, SonicOSv 6.5.4.v и Gen 7 версии SonicOS 7.0.0.0.
CVE-2018-3639Системы с микропроцессорами, использующими спекулятивное выполнение и спекулятивное выполнение операций чтения памяти до того, как станут известны адреса всех предыдущих операций записи в память, могут позволить неавторизованное раскрытие информации злоумышленнику с локальным доступом пользователя через анализ по сторонним каналам, также известное как Speculative Store Bypass (SSB), вариант 4.
CVE-2018-9867В SonicWall SonicOS администраторы без полных разрешений могут загружать импортированные сертификаты. Возникает, когда администраторы, не входящие в группу пользователей SonicWall Administrators, пытаются загрузить импортированные сертификаты. Эта уязвимость затрагивает SonicOS Gen 5 версии 5.9.1.10 и более ранние, Gen 6 версии 6.2.7.3, 6.5.1.3, 6.5.2.2, 6.5.3.1, 6.2.7.8, 6.4.0.0, 6.5.1.8, 6.0.5.3-86o и SonicOSv 6.5.0.2-8v_RC363 (VMWARE), 6.5.0.2.8v_RC367 (AZURE), SonicOSv 6.5.0.2.8v_RC368 (AWS), SonicOSv 6.5.0.2.8v_RC366 (HYPER_V).
CVE-2020-5143Страница входа в SonicOS SSLVPN позволяет удаленному неаутентифицированному злоумышленнику выполнять перечисление имен пользователей администратора управления брандмауэром на основе ответов сервера. Эта уязвимость затрагивает SonicOS Gen 5 версии 5.9.1.7, 5.9.1.13, Gen 6 версии 6.5.4.7, 6.5.1.12, 6.0.5.3, SonicOSv 6.5.4.v и Gen 7 версии SonicOS 7.0.0.0.