A SQL-Injection vulnerability in the SonicWall SSLVPN SMA100 product allows a remote unauthenticated attacker to perform SQL query to access username password and other session related information. This vulnerability impacts SMA100 build version 10.x.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSonicwall Sma 100
HWSonicwallwszystkie wersjeSonicwall Sma 100 Firmware
OSSonicwall10.0.0.0 – 10.2.0.5-d-29sv (bez)Sonicwall Sma 200
HWSonicwallwszystkie wersjeSonicwall Sma 200 Firmware
OSSonicwallwszystkie wersjeSonicwall Sma 210
HWSonicwallwszystkie wersjeSonicwall Sma 210 Firmware
OSSonicwallwszystkie wersjeSonicwall Sma 400
HWSonicwallwszystkie wersjeSonicwall Sma 400 Firmware
OSSonicwallwszystkie wersjeSonicwall Sma 410
HWSonicwallwszystkie wersjeSonicwall Sma 410 Firmware
OSSonicwallwszystkie wersjeSonicwall Sma 500v
APPSonicwallwszystkie wersje
CISA KEV — szczegółyi
- Dostawcai
- SonicWall ↗
- Produkti
- SSLVPN SMA100
- Data dodania do KEVi
- 3 listopada 2021
- Termin remediation (USA)i
- 17 listopada 2021(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Zastosuj aktualizacje zgodnie z instrukcjami dostawcy.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
SonicWall SSLVPN SMA100 zawiera lukę SQL injection umożliwiającą zdalny exploit w celu uzyskania dostępu do poświadczeń przez nieuwierzytelnionego atakującego.
▸ Pokaż oryginał (EN)
SonicWall SSLVPN SMA100 contains a SQL injection vulnerability that allows remote exploitation for credential access by an unauthenticated attacker.
Powiązane podatności
Apache HTTP Server mod_rewrite — ujawnienie kodu i RCE poprzez błędne escapowanie
A Stack-based buffer overflow vulnerability in SMA100 Apache httpd server's mod_cgi module environment variabl...
Improper neutralization of a SQL Command leading to SQL Injection vulnerability impacting end-of-life Secure R...
SonicWall SMA 100 — nieautoryzowany upload pliku prowadzący do RCE
Improper neutralization of Special Elements leading to OS Command Injection vulnerability impacting end-of-lif...