Vulnerabilidad en productos de Sonic (CVE-2019-7477)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-327
Uso de algoritmo criptográfico vulnerable o inseguro
Fecha de publicación:
02/04/2019
Última modificación:
09/10/2019
Descripción
Una vulnerabilidad en el cifrado TLS CBC de SonicWall, SonicOS y SonicOSv permite que los atacantes remotos obtengan datos sensibles de texto plano cuando se habilitan las suites de cifrado CBC. Esta vulnerabilidad afectaba a SonicOS Gen 5, en versiones 5.9.1.10 y anteriores; Gen 6, en versiones 6.2.7.3, 6.5.1.3, 6.5.2.2, 6.5.3.1, 6.2.7.8, 6.4.0.0, 6.5.1.8 y 6.0.5.3-86o; en SonicOSv 6.5.0.2.8v_RC368 (AWS) y en SonicOSv 6.5.0.2.8v_RC366 (HYPER_V).
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:* | 5.9.1.10 (incluyendo) | |
| cpe:2.3:o:sonicwall:sonicos:6.0.5.3-86o:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sonicwall:sonicos:6.2.7.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sonicwall:sonicos:6.2.7.8:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sonicwall:sonicos:6.4.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sonicwall:sonicos:6.5.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sonicwall:sonicos:6.5.1.8:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sonicwall:sonicos:6.5.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sonicwall:sonicos:6.5.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:sonicwall:sonicosv:6.5.0.2-8v_rc363:*:*:*:*:vmware:*:* | ||
| cpe:2.3:o:sonicwall:sonicosv:6.5.0.2.8v_rc366:*:*:*:*:hyper_v:*:* | ||
| cpe:2.3:o:sonicwall:sonicosv:6.5.0.2.8v_rc367:*:*:*:*:azure:*:* | ||
| cpe:2.3:o:sonicwall:sonicosv:6.5.0.2.8v_rc368:*:*:*:*:aws:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página