Vulnerabilidad en SonicWall SonicOS (CVE-2024-40766)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/08/2024
Última modificación:
16/09/2024
Descripción
Se ha identificado una vulnerabilidad de control de acceso inadecuado en el acceso de administración de SonicWall SonicOS, que potencialmente conduce a un acceso no autorizado a recursos y, en condiciones específicas, provoca que el firewall falle. Este problema afecta a los dispositivos SonicWall Firewall Gen 5 y Gen 6, así como a los dispositivos Gen 7 que ejecutan SonicOS 7.0.1-5035 y versiones anteriores.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:* | 5.9.2.14-13o (excluyendo) | |
| cpe:2.3:h:sonicwall:soho:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:* | 6.5.2.8-2n (excluyendo) | |
| cpe:2.3:h:sonicwall:nssp_12400:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sonicwall:nssp_12800:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sonicwall:sm9800:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:* | 6.5.4.15.116n (excluyendo) | |
| cpe:2.3:h:sonicwall:nsa_2650:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sonicwall:nsa_3600:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sonicwall:nsa_3650:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sonicwall:nsa_4600:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sonicwall:nsa_4650:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sonicwall:nsa_5600:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sonicwall:nsa_5650:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:sonicwall:nsa_6600:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página