A vulnerability in the SonicWall Email Security version 10.0.9.x allows an attacker to create an administrative account by sending a crafted HTTP request to the remote host.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMicrosoft Windows
OSMicrosoftwszystkie wersjeSonicwall Email Security
APPSonicwall< 10.0.9.6103Sonicwall Email Security Appliance 3300
HWSonicwallwszystkie wersjeSonicwall Email Security Appliance 3300 Firmware
OSSonicwall< 10.0.9.6105Sonicwall Email Security Appliance 4300
HWSonicwallwszystkie wersjeSonicwall Email Security Appliance 4300 Firmware
OSSonicwall< 10.0.9.6105Sonicwall Email Security Appliance 5000
HWSonicwallwszystkie wersjeSonicwall Email Security Appliance 5000 Firmware
OSSonicwall< 10.0.9.6105Sonicwall Email Security Appliance 5050
HWSonicwallwszystkie wersjeSonicwall Email Security Appliance 5050 Firmware
OSSonicwall< 10.0.9.6105Sonicwall Email Security Appliance 7000
HWSonicwallwszystkie wersjeSonicwall Email Security Appliance 7000 Firmware
OSSonicwall< 10.0.9.6105Sonicwall Email Security Appliance 7050
HWSonicwallwszystkie wersjeSonicwall Email Security Appliance 7050 Firmware
OSSonicwall< 10.0.9.6105Sonicwall Email Security Appliance 8300
HWSonicwallwszystkie wersjeSonicwall Email Security Appliance 8300 Firmware
OSSonicwall< 10.0.9.6105Sonicwall Email Security Appliance 9000
HWSonicwallwszystkie wersjeSonicwall Email Security Appliance 9000 Firmware
OSSonicwall< 10.0.9.6105Sonicwall Email Security Virtual Appliance
APPSonicwall< 10.0.9.6105Sonicwall Hosted Email Security
APPSonicwall< 10.0.9.6103
CISA KEV — szczegółyi
- Dostawcai
- SonicWall ↗
- Produkti
- SonicWall Email Security
- Data dodania do KEVi
- 3 listopada 2021
- Termin remediation (USA)i
- 17 listopada 2021(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Usługa SonicWall Email Security zawiera lukę w zarządzaniu uprawnieniami, która umożliwia atakującemu utworzenie konta administracyjnego poprzez wysłanie spreparowanego żądania HTTP do zdalnego hosta. Ta luka ma potwierdzone zastosowanie w łańcuchu exploit'ów SonicWall Email Security wraz z CVE-2021-20022 i CVE-2021-20023 w celu osiągnięcia privilege escalation.
▸ Pokaż oryginał (EN)
SonicWall Email Security contains an improper privilege management vulnerability that allows an attacker to create an administrative account by sending a crafted HTTP request to the remote host. This vulnerability has known usage in a SonicWall Email Security exploit chain along with CVE-2021-20022 and CVE-2021-20023 to achieve privilege escalation.
Powiązane podatności
Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP
Path Traversal w Kingsoft WPS Office — ładowanie dowolnej biblioteki Windows
PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit