Выполнение произвольного кода в SonicWall GMS и Analytics
Содержание
Уязвимое программное обеспечение
- SonicWall GMS и Analytics:
- SonicWall GMS: 9.3.2-SP1 - 9.3.2-SP1
- SonicWall Analytics: 2.5.0.4-R7 - 2.5.0.4-R7
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 7.5
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Метод эксплуатации
Отправка специально созданных запросов.
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Common Weakness Enumeration
CWE: 89
Описание:Некорректная нейтрализация специальных элементов, используемых в SQL-командах (внедрение SQL-кода)
Ссылки
- http://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0010
- http://www.sonicwall.com/support/knowledge-base/urgent-security-notice-sonicwall-gms-analytics-impacted-by-suite-of-vulnerabilities/230710150218060/
