CVE-2021-20023

CVSS 4.9 MEDIUMEPSS 51.4%● KEVCWE-22

En resumen

SonicWall Email Security versión 10.0.9.x contiene una falla que permite a un usuario ya autenticado en el sistema leer cualquier archivo del servidor. Esto es peligroso porque atacantes con acceso legítimo pueden robar archivos de configuración o datos sensibles.

Detalle técnico

Vulnerabilidad de traversal de directorios (CWE-22) en SonicWall Email Security 10.0.9.x permite lectura arbitraria de archivos por usuarios autenticados mediante validación inadecuada de entrada. Un atacante con credenciales válidas puede eludir restricciones de directorio y acceder a archivos no autorizados en el host, exponiendo potencialmente datos sensibles o credenciales.

Resumen generado y traducido por IA a partir de la descripción oficial.

SonicWall Email Security version 10.0.9.x contains a vulnerability that allows a post-authenticated attacker to read an arbitrary file on the remote host.

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N

Productos afectados

SonicWall · Email Security

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0010 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-20023