← volver
CVE-2020-5135

CVE-2020-5135

CVSS 9.8 CRITICALEPSS 26.9%● KEVCWE-120
En resumen

Una falla de desbordamiento de búfer en el firewall SonicOS permite que atacantes causen caídas del dispositivo o ejecuten código malicioso enviando solicitudes de red especialmente diseñadas. Esto afecta múltiples versiones de SonicOS Gen 6 y Gen 7.

Detalle técnico

El desbordamiento de búfer (CWE-120) en SonicOS permite ejecución remota de código o denegación de servicio mediante solicitudes malformadas al firewall, sin requerir autenticación. La vulnerabilidad impacta SonicOS Gen 6 (versiones 6.5.4.7, 6.5.1.12, 6.0.5.3, 6.5.4.v) y Gen 7 (7.0.0.0), presentando riesgo crítico para instancias expuestas del firewall.

Resumen generado y traducido por IA a partir de la descripción oficial.
A buffer overflow vulnerability in SonicOS allows a remote attacker to cause Denial of Service (DoS) and potentially execute arbitrary code by sending a malicious request to the firewall. This vulnerability affected SonicOS Gen 6 version 6.5.4.7, 6.5.1.12, 6.0.5.3, SonicOSv 6.5.4.v and Gen 7 version 7.0.0.0.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
SonicWall · SonicOS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0010https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-5135