← voltar
CVE-2021-20022

CVE-2021-20022

CVSS 7.2 HIGHEPSS 16.5%● KEVCWE-434
Em resumo

Uma falha no SonicWall Email Security 10.0.9.x permite que um usuário autenticado envie qualquer arquivo para o servidor, podendo instalar malware ou ganhar controle do sistema.

Detalhe técnico

Vulnerabilidade de upload arbitrário de arquivo pós-autenticação no SonicWall Email Security 10.0.9.x causada por validação insuficiente. Um atacante autenticado pode explorar isso para fazer upload de arquivos maliciosos (CWE-434), resultando em execução remota de código ou comprometimento do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
SonicWall Email Security version 10.0.9.x contains a vulnerability that allows a post-authenticated attacker to upload an arbitrary file to the remote host.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
SonicWall · Email Security

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0008https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-20022