Получение конфиденциальной информации в SonicWALL SonicOS
Содержание
Уязвимое программное обеспечение
- Gen6 Hardware Firewalls -SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650,NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250,SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W: до 6.5.5.2-28n
- Gen7 NSv - NSv 270, NSv 470, NSv 870. Gen7 Firewalls - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W,TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700. Gen7 NSv - NSV270, NSv470, NSv870 (ESX, KVM, HYPER-V, AWS, Azure): до 7.3.2-7010
- Gen8 Firewalls - TZ80, TZ280, TZ280W, TZ380, TZ380W, TZ480, TZ580, TZ680, NSa 2800, NSa 3800, NSa 4800, NSa 5800: до 8.2.0-8009
Последствия эксплуатации
OSI: Получение конфиденциальной информации
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 8.0
Вектор: AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Вектор атаки: Смежный
Сложность атаки: Низкая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Высокая
Влияние на Доступность: Высокая
Метод эксплуатации
Обход ограничений безопасности
Взаимодействие с пользователем: Требуется
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: CWE-306
Описание: Отсутствие аутентификации для критически важных функций
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2026-0204
- https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2026-0004
