Главная страница » CVE
0
4 дня
CVE

CVE-2025-40599: Запись локальных файлов в SonicWall SMA100 SSL-VPN

CVE

Запись локальных файлов в SonicWall SMA100 SSL-VPN

Содержание
  1. Уязвимое программное обеспечение
  2. Последствия эксплуатации
  3. Common Vulnerability Scoring System
  4. Метод эксплуатации
  5. Уменьшение последствий
  6. Common Weakness Enumeration
  7. Ссылки

Уязвимое программное обеспечение

SMA 100:

  • 10.2.0.2-20sv - 10.2.1.15-81sv

Последствия эксплуатации

WLF: Запись локальных файлов

Common Vulnerability Scoring System

Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.1
Вектор: AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Высокие
Границы эксплуатации: Измененный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая

Метод эксплуатации

Отправка специально созданного вредоносного файла.
Взаимодействие с пользователем: Отсутствует

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть

Common Weakness Enumeration

CWE: CWE-434
Описание: Отсутствие ограничений на загрузку файлов небезопасного типа

Ссылки

Комментарии: 0
Похожие записи
0
26.06.2025
Индикаторы компрометации

Кибершпионы UAC-0226 трансформируют GIFTEDCROOK в платформу для сбора разведданных во время переговоров по Украине

Stealer
Группа кибершпионажа UAC-0226 радикально модернизировала вредоносное ПО GIFTEDCROOK, превратив его из простого похитителя браузерных данных в мощную платформу для эксфильтрации конфиденциальных документов.
0
14.11.2024
Индикаторы компрометации

LightSpy (DragonEgg) Implant IOCs - Part 4

security
Компания BlackBerry выпустила отчет, в котором подробно описаны значительные обновления вредоносной кампании LightSpy, включающие новые, расширенные возможности по краже данных, затрагивающие широко используемые коммуникационные приложения и системы.