SonicWall Email Security version 10.0.9.x contains a vulnerability that allows a post-authenticated attacker to upload an arbitrary file to the remote host.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:HMicrosoft Windows
OSMicrosoftwszystkie wersjeSonicwall Email Security
APPSonicwall< 10.0.9.6103Sonicwall Email Security Appliance 3300
HWSonicwallwszystkie wersjeSonicwall Email Security Appliance 3300 Firmware
OSSonicwall< 10.0.9.6105Sonicwall Email Security Appliance 4300
HWSonicwallwszystkie wersjeSonicwall Email Security Appliance 4300 Firmware
OSSonicwall< 10.0.9.6105Sonicwall Email Security Appliance 5000
HWSonicwallwszystkie wersjeSonicwall Email Security Appliance 5000 Firmware
OSSonicwall< 10.0.9.6105Sonicwall Email Security Appliance 5050
HWSonicwallwszystkie wersjeSonicwall Email Security Appliance 5050 Firmware
OSSonicwall< 10.0.9.6105Sonicwall Email Security Appliance 7000
HWSonicwallwszystkie wersjeSonicwall Email Security Appliance 7000 Firmware
OSSonicwall< 10.0.9.6105Sonicwall Email Security Appliance 7050
HWSonicwallwszystkie wersjeSonicwall Email Security Appliance 7050 Firmware
OSSonicwall< 10.0.9.6105Sonicwall Email Security Appliance 8300
HWSonicwallwszystkie wersjeSonicwall Email Security Appliance 8300 Firmware
OSSonicwall< 10.0.9.6105Sonicwall Email Security Appliance 9000
HWSonicwallwszystkie wersjeSonicwall Email Security Appliance 9000 Firmware
OSSonicwall< 10.0.9.6105Sonicwall Email Security Virtual Appliance
APPSonicwall< 10.0.9.6105Sonicwall Hosted Email Security
APPSonicwall< 10.0.9.6103
CISA KEV — szczegółyi
- Dostawcai
- SonicWall ↗
- Produkti
- SonicWall Email Security
- Data dodania do KEVi
- 3 listopada 2021
- Termin remediation (USA)i
- 17 listopada 2021(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
SonicWall Email Security zawiera podatność niekontrolowanego wgrania pliku niebezpiecznego typu, która umożliwia atakującemu po uwierzytelnieniu wgranie pliku na zdalny host. Ta podatność jest znana z użycia w łańcuchu exploitów SonicWall Email Security wraz z CVE-2021-20021 i CVE-2021-20023 w celu osiągnięcia eskalacji uprawnień.
▸ Pokaż oryginał (EN)
SonicWall Email Security contains an unrestricted upload of file with dangerous type vulnerability that allows a post-authenticated attacker to upload a file to the remote host. This vulnerability has known usage in a SonicWall Email Security exploit chain along with CVE-2021-20021 and CVE-2021-20023 to achieve privilege escalation.
Powiązane podatności
Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów
Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty
Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP
Path Traversal w Kingsoft WPS Office — ładowanie dowolnej biblioteki Windows
PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit