Tz470w
Уязвимости
37
Эксплуатируемые
2
Макс. CVSS
9.8
Макс. EPSS
0.95132
Распределение по критичности
Критический
5
Высокий
14
Средний
18
Низкий
0
Также сопоставлено как (исходные строки): sonicos,tz470w_firmware
Топ уязвимостей
CVE-2025-40600Отказ в обслуживании в SonicOS SSL VPN
CVE-2024-53704Уязвимость неправильной аутентификации в механизме аутентификации SSLVPN позволяет удаленному злоумышленнику обойти аутентификацию.
CVE-2024-40766В SonicWall SonicOS была выявлена уязвимость неправильного контроля доступа к управлению, которая может привести к несанкционированному доступу к ресурсам и, в определенных условиях, к сбою брандмауэра. Эта проблема затрагивает устройства SonicWall Firewall Gen 5 и Gen 6, а также устройства Gen 7 под управлением SonicOS 7.0.1-5035 и более старых версий.
CVE-2024-22394В функции SonicWall SonicOS SSL-VPN была выявлена уязвимость неправильной аутентификации, которая при определенных условиях может позволить удаленному злоумышленнику обойти аутентификацию.
Эта проблема затрагивает только версию встроенного ПО SonicOS 7.1.1-7040.
CVE-2022-22274Уязвимость переполнения буфера на основе стека в SonicOS через HTTP-запрос позволяет удаленному не прошедшему проверку подлинности злоумышленнику вызвать отказ в обслуживании (DoS) или потенциально привести к выполнению кода в брандмауэре.
CVE-2023-41715Уязвимость неправильного управления привилегиями после аутентификации в SonicOS SSL VPN Tunnel позволяет пользователям повышать свои привилегии внутри туннеля.
CVE-2023-1101Неправильное ограничение избыточных попыток MFA в SonicOS SSLVPN позволяет аутентифицированному злоумышленнику использовать избыточные коды MFA.
CVE-2021-20048Переполнение буфера на основе стека в заголовке ответа HTTP SessionID SonicOS позволяет удаленному аутентифицированному злоумышленнику вызвать отказ в обслуживании (DoS) и потенциально приводит к выполнению кода в брандмауэре. Эта уязвимость затрагивает версии микропрограммного обеспечения SonicOS Gen 5, Gen 6 и Gen 7.
CVE-2021-20046Переполнение буфера на основе стека в заголовке ответа HTTP Content-Length SonicOS позволяет удаленному аутентифицированному злоумышленнику вызвать отказ в обслуживании (DoS) и потенциально приводит к выполнению кода в брандмауэре. Эта уязвимость затрагивает версии микропрограммного обеспечения SonicOS Gen 5, Gen 6 и Gen 7.
CVE-2026-0204Получение конфиденциальной информации в SonicOS
CVE-2025-40601Уязвимость переполнения буфера на основе Stack в службе SonicOS SSLVPN позволяет удаленному злоумышленнику без аутентификации вызвать отказ в обслуживании (DoS), что может привести к столкновению удара брандмауэра.
CVE-2024-40764Уязвимость переполнения буфера на основе кучи в SonicOS IPSec VPN позволяет не прошедшему проверку подлинности удаленному злоумышленнику вызвать отказ в обслуживании (DoS).
CVE-2024-29012Уязвимость переполнения буфера на основе стека в HTTP-сервере SonicOS позволяет аутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании (DoS) через функцию sscanf.
CVE-2023-41713Уязвимость использования жестко закодированного пароля в SonicOS в демонстрационной функции 'dynHandleBuyToolbar'.
CVE-2023-0656Уязвимость переполнения буфера на основе стека в SonicOS позволяет удаленному неаутентифицированному злоумышленнику вызвать отказ в обслуживании (DoS), что может привести к сбою затронутого брандмауэра.
CVE-2022-47522Спецификации IEEE 802.11 до 802.11ax позволяют физически приближенным злоумышленникам перехватывать (возможно, в открытом виде) кадры, предназначенные для цели, путем подмены MAC-адреса цели, отправки кадров энергосбережения в точку доступа, а затем отправки других кадров в точку доступа (таких как кадры аутентификации или кадры повторной ассоциации) для удаления исходного контекста безопасности цели. Это происходит потому, что спецификации не требуют от точки доступа очищать очередь передачи перед удалением парного ключа шифрования клиента.
CVE-2022-22278Уязвимость в SonicOS CFS (служба фильтрации контента) возвращает большое HTTP-сообщение 403 forbidden на исходный адрес, когда пользователи пытаются получить доступ к запрещенному ресурсу, что позволяет злоумышленнику вызвать HTTP-атаку типа «отказ в обслуживании» (DoS).
CVE-2022-22275Неправильное ограничение канала связи TCP во входящем HTTP/S-трафике из WAN в DMZ, обходящее политику безопасности до подтверждения TCP-соединения, что потенциально приводит к атаке типа «отказ в обслуживании» (DoS), если целевой хост уязвим.
CVE-2021-20027Уязвимость переполнения буфера в SonicOS позволяет удаленному злоумышленнику вызвать отказ в обслуживании (DoS), отправив специально созданный запрос. Эта уязвимость затрагивает платформы SonicOS Gen5, Gen6, Gen7 и виртуальные межсетевые экраны SonicOSv.
CVE-2026-0205Уязвимость Path Traversal после аутентичности в SonicOS позволяет злоумышленнику взаимодействовать с обычно ограниченными службами.
CVE-2024-29013Уязвимость переполнения буфера на основе кучи в SonicOS SSL-VPN позволяет аутентифицированному удаленному злоумышленнику вызвать отказ в обслуживании (DoS) через функцию memcpy.
CVE-2023-41712Уязвимость переполнения буфера на основе стека после аутентификации в SonicOS в SSL VPN plainprefs.exp URL-адресе приводит к сбою брандмауэра.
CVE-2023-41711Уязвимость переполнения буфера на основе стека после аутентификации в SonicOS в sonicwall.exp, prefs.exp URL-адресах приводит к сбою брандмауэра.
CVE-2023-39280Уязвимость переполнения буфера на основе стека после аутентификации в SonicOS в URL-конечных точках ssoStats-s.xml, ssoStats-s.wri приводит к сбою брандмауэра.
CVE-2023-39279Уязвимость переполнения буфера на основе стека после аутентификации в SonicOS в URL-конечной точке getPacketReplayData.json приводит к сбою брандмауэра.