SonicWALL SRA sebezhetőség

CH azonosító

CH-12202

Angol cím

SonicWALL SRA Series Product Notification

Felfedezés dátuma

2015.05.04.

Súlyosság

Közepes

Érintett rendszerek

SonicWALL

Érintett verziók

7.5.x (a 7.5.1.0-38sv előtti kiadások)
8.0.x (a 8.0.0.1-16sv előtti kiadások)

Összefoglaló

A Dell SonicWALL Secure Remote Access sebezhetősége jogosulatlan adathozzáférésre adhat módot. A hiba XSS-támadásokon keresztül okozhat problémákat.

Leírás

A sérülékenységet a cgi-bin/editBookmark állomány tartalmazza, amely esetenként nem ellenőrzi megfelelően a bemeneti paramétereket. Ennek következtében a célkeresztbe állított felhasználó jogosultsági szintjének megfelelő műveletvégrehajtásra nyílhat lehetőség.

Megoldás

A kiadott frissítések telepítése (7.5.1.0-38sv, 8.0.0.1-16sv).


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »