Vulnerabilidad en SonicWall Administrators en SonicWall SonicOS (CVE-2018-9867)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/02/2019
Última modificación:
16/06/2022
Descripción
En SonicWall SonicOS, los administradores sin permisos completos pueden descargar certificados importados. Ocurre cuando los administradores que no están en el grupo de usuarios de SonicWall Administrators intentan descargar certificados importados. Esta vulnerabilidad afectó a SonicOS Gen 5 versión 5.9.1.10 y anteriores, Gen 6 versiones 6.2.7.3, 6.5.1.3, 6.5.2.2, 6.5.3.1, 6.2.7.8, 6.4.0.0, 6.5.1.8, 6.0.5.3-86o y SonicOSv versiones 6.5.0.2-8v_RC363 (VMWARE), 6.5.0.2.8v_RC367 (AZURE), SonicOSv versión 6.5.0.2.8v_RC368 (AWS), SonicOSv versión 6.5.0.2.8v_RC366 (HYPER_V).
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:* | 5.0.0.0 (incluyendo) | 5.9.1.10 (incluyendo) |
| cpe:2.3:o:sonicwall:sonicos:6.0.5.3-86o:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sonicwall:sonicos:6.2.7.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sonicwall:sonicos:6.2.7.8:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sonicwall:sonicos:6.4.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sonicwall:sonicos:6.5.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sonicwall:sonicos:6.5.1.8:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sonicwall:sonicos:6.5.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sonicwall:sonicos:6.5.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sonicwall:sonicosv:6.5.0.2-8v_rc363:*:*:*:*:vmware:*:* | ||
| cpe:2.3:o:sonicwall:sonicosv:6.5.0.2.8v_rc366:*:*:*:*:hyper_v:*:* | ||
| cpe:2.3:o:sonicwall:sonicosv:6.5.0.2.8v_rc367:*:*:*:*:azure:*:* | ||
| cpe:2.3:o:sonicwall:sonicosv:6.5.0.2.8v_rc368:*:*:*:*:aws:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página