← volver
CVE-2021-20022

CVE-2021-20022

CVSS 7.2 HIGHEPSS 16.5%● KEVCWE-434
En resumen

Una falla en SonicWall Email Security 10.0.9.x permite que un usuario autenticado suba cualquier archivo al servidor, pudiendo instalar malware u obtener control del sistema.

Detalle técnico

Vulnerabilidad de carga arbitraria de archivos post-autenticación en SonicWall Email Security 10.0.9.x debido a validación insuficiente. Un atacante autenticado puede explotar esto para cargar archivos maliciosos (CWE-434), resultando en ejecución remota de código o compromiso del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
SonicWall Email Security version 10.0.9.x contains a vulnerability that allows a post-authenticated attacker to upload an arbitrary file to the remote host.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Productos afectados
SonicWall · Email Security

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0008https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-20022