PT-2021-13740 · Sonicwall · Sonicwall Sma210+5
Publicado
2021-12-08
·
Atualizado
2021-12-10
·
CVE-2021-20044
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Versões do SonicWall SMA100 (versões afetadas não especificadas)
SonicWall SMA200
SonicWall SMA210
SonicWall SMA400
SonicWall SMA410
SonicWall SMA500v
Descrição:
Uma falha de injeção remota de comandos pós-autenticação permite que um invasor remoto autenticado execute comandos do sistema operacional no dispositivo.
Recomendações:
Para o SonicWall SMA100, atualize para uma versão que corrija a vulnerabilidade de injeção remota de comandos.
Para o SonicWall SMA200, atualize para uma versão que corrija a vulnerabilidade de injeção remota de comandos.
Para o SonicWall SMA210, atualize para uma versão que corrija a vulnerabilidade de injeção remota de comandos.
Para o SonicWall SMA400, atualize para uma versão que corrija a vulnerabilidade de injeção remota de comandos.
Para o SonicWall SMA410, atualize para uma versão que corrija a vulnerabilidade de injeção remota de comandos.
Para o SonicWall SMA500v, atualize para uma versão que corrija a vulnerabilidade de injeção remota de comandos.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sonicwall Sma100
Sonicwall Sma200
Sonicwall Sma210
Sonicwall Sma400
Sonicwall Sma410
Sonicwall Sma500V