CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2021-20021

CVSS 9.8v3.1pub. 2021-04-09upd. 2025-11-10

A vulnerability in the SonicWall Email Security version 10.0.9.x allows an attacker to create an administrative account by sending a crafted HTTP request to the remote host.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Microsoft Windows

    OS
    Microsoft
    wszystkie wersje
  • Sonicwall Email Security

    APP
    Sonicwall
    < 10.0.9.6103
  • Sonicwall Email Security Appliance 3300

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Email Security Appliance 3300 Firmware

    OS
    Sonicwall
    < 10.0.9.6105
  • Sonicwall Email Security Appliance 4300

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Email Security Appliance 4300 Firmware

    OS
    Sonicwall
    < 10.0.9.6105
  • Sonicwall Email Security Appliance 5000

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Email Security Appliance 5000 Firmware

    OS
    Sonicwall
    < 10.0.9.6105
  • Sonicwall Email Security Appliance 5050

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Email Security Appliance 5050 Firmware

    OS
    Sonicwall
    < 10.0.9.6105
  • Sonicwall Email Security Appliance 7000

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Email Security Appliance 7000 Firmware

    OS
    Sonicwall
    < 10.0.9.6105
  • Sonicwall Email Security Appliance 7050

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Email Security Appliance 7050 Firmware

    OS
    Sonicwall
    < 10.0.9.6105
  • Sonicwall Email Security Appliance 8300

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Email Security Appliance 8300 Firmware

    OS
    Sonicwall
    < 10.0.9.6105
  • Sonicwall Email Security Appliance 9000

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Email Security Appliance 9000 Firmware

    OS
    Sonicwall
    < 10.0.9.6105
  • Sonicwall Email Security Virtual Appliance

    APP
    Sonicwall
    < 10.0.9.6105
  • Sonicwall Hosted Email Security

    APP
    Sonicwall
    < 10.0.9.6103

CISA KEV — szczegółyi

Dostawcai
SonicWall
Produkti
SonicWall Email Security
Data dodania do KEVi
3 listopada 2021
Termin remediation (USA)i
17 listopada 2021(po terminie)
Ransomwarei
Aktywne kampanie ransomware używają tej podatności
Wymagana akcja (CISA)i

Zastosuj aktualizacje zgodnie z instrukcjami producenta.

tłumaczenie AI
Pokaż oryginał (EN)

Apply updates per vendor instructions.

Opis CISAi

Usługa SonicWall Email Security zawiera lukę w zarządzaniu uprawnieniami, która umożliwia atakującemu utworzenie konta administracyjnego poprzez wysłanie spreparowanego żądania HTTP do zdalnego hosta. Ta luka ma potwierdzone zastosowanie w łańcuchu exploit'ów SonicWall Email Security wraz z CVE-2021-20022 i CVE-2021-20023 w celu osiągnięcia privilege escalation.

tłumaczenie AI
Pokaż oryginał (EN)

SonicWall Email Security contains an improper privilege management vulnerability that allows an attacker to create an administrative account by sending a crafted HTTP request to the remote host. This vulnerability has known usage in a SonicWall Email Security exploit chain along with CVE-2021-20022 and CVE-2021-20023 to achieve privilege escalation.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
☠️WYKORZYSTYWANE W RANSOMWARECISA DEADLINE: 17 listopada 2021
CWE
Referencje

Powiązane podatności

CVE-2026-8398CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP

CVE-2024-7262CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Path Traversal w Kingsoft WPS Office — ładowanie dowolnej biblioteki Windows

CVE-2024-4577CRITICAL9.8⚠ KEVPL ✓ten sam produkt

PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit