PT-2021-2799 · Sonicwall · Sonicwall Hosted Email Security+1
Publicado
2021-04-09
·
Atualizado
2025-06-24
·
CVE-2021-20022
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
SonicWall Email Security versão 10.0.9.x
SonicWall Hosted Email Security (versões afetadas não especificadas)
Descrição
O problema está relacionado à verificação insuficiente de arquivos durante o upload, permitindo que um invasor remoto obtenha acesso não autorizado a informações protegidas ao enviar um arquivo ZIP malicioso. Isso pode afetar a confidencialidade, integridade e disponibilidade das informações protegidas. A vulnerabilidade pode ser explorada por um invasor já autenticado para enviar um arquivo arbitrário para o host remoto.
Recomendações
Para o SonicWall Email Security versão 10.0.9.x, considere restringir o upload de arquivos até que um patch esteja disponível.
Para o SonicWall Hosted Email Security, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sonicwall Email Security
Sonicwall Hosted Email Security