CVE-2019-7481
CVE-2019-7481
Em resumo
Um atacante sem credenciais pode ler dados sensíveis aos quais não deveria ter acesso em dispositivos SonicWall SMA100 versão 9.0.0.3 ou anteriores. Isso permite vazamento não autorizado de informações sem necessidade de senha válida.
Detalhe técnico
Vulnerabilidade de injeção SQL (CWE-89) no SonicWall SMA100 permite que atacantes remotos não autenticados contornem controles de autenticação e executem consultas SQL arbitrárias, resultando em acesso somente leitura a recursos de banco de dados não autorizados. A vulnerabilidade afeta versões 9.0.0.3 e anteriores, sem autenticação como pré-condição.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Vulnerability in SonicWall SMA100 allow unauthenticated user to gain read-only access to unauthorized resources. This vulnerablity impacted SMA100 version 9.0.0.3 and earlier.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
SonicWall · SMA100Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →