HIGH🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2021-20022

CVSS 7.2v3.1pub. 2021-04-09upd. 2025-11-10

SonicWall Email Security version 10.0.9.x contains a vulnerability that allows a post-authenticated attacker to upload an arbitrary file to the remote host.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
  • Microsoft Windows

    OS
    Microsoft
    wszystkie wersje
  • Sonicwall Email Security

    APP
    Sonicwall
    < 10.0.9.6103
  • Sonicwall Email Security Appliance 3300

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Email Security Appliance 3300 Firmware

    OS
    Sonicwall
    < 10.0.9.6105
  • Sonicwall Email Security Appliance 4300

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Email Security Appliance 4300 Firmware

    OS
    Sonicwall
    < 10.0.9.6105
  • Sonicwall Email Security Appliance 5000

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Email Security Appliance 5000 Firmware

    OS
    Sonicwall
    < 10.0.9.6105
  • Sonicwall Email Security Appliance 5050

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Email Security Appliance 5050 Firmware

    OS
    Sonicwall
    < 10.0.9.6105
  • Sonicwall Email Security Appliance 7000

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Email Security Appliance 7000 Firmware

    OS
    Sonicwall
    < 10.0.9.6105
  • Sonicwall Email Security Appliance 7050

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Email Security Appliance 7050 Firmware

    OS
    Sonicwall
    < 10.0.9.6105
  • Sonicwall Email Security Appliance 8300

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Email Security Appliance 8300 Firmware

    OS
    Sonicwall
    < 10.0.9.6105
  • Sonicwall Email Security Appliance 9000

    HW
    Sonicwall
    wszystkie wersje
  • Sonicwall Email Security Appliance 9000 Firmware

    OS
    Sonicwall
    < 10.0.9.6105
  • Sonicwall Email Security Virtual Appliance

    APP
    Sonicwall
    < 10.0.9.6105
  • Sonicwall Hosted Email Security

    APP
    Sonicwall
    < 10.0.9.6103

CISA KEV — szczegółyi

Dostawcai
SonicWall
Produkti
SonicWall Email Security
Data dodania do KEVi
3 listopada 2021
Termin remediation (USA)i
17 listopada 2021(po terminie)
Ransomwarei
Aktywne kampanie ransomware używają tej podatności
Wymagana akcja (CISA)i

Zastosuj aktualizacje zgodnie z instrukcjami producenta.

tłumaczenie AI
Pokaż oryginał (EN)

Apply updates per vendor instructions.

Opis CISAi

SonicWall Email Security zawiera podatność niekontrolowanego wgrania pliku niebezpiecznego typu, która umożliwia atakującemu po uwierzytelnieniu wgranie pliku na zdalny host. Ta podatność jest znana z użycia w łańcuchu exploitów SonicWall Email Security wraz z CVE-2021-20021 i CVE-2021-20023 w celu osiągnięcia eskalacji uprawnień.

tłumaczenie AI
Pokaż oryginał (EN)

SonicWall Email Security contains an unrestricted upload of file with dangerous type vulnerability that allows a post-authenticated attacker to upload a file to the remote host. This vulnerability has known usage in a SonicWall Email Security exploit chain along with CVE-2021-20021 and CVE-2021-20023 to achieve privilege escalation.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
☠️WYKORZYSTYWANE W RANSOMWARECISA DEADLINE: 17 listopada 2021
CWE
Referencje

Powiązane podatności

CVE-2026-8398CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP

CVE-2024-7262CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Path Traversal w Kingsoft WPS Office — ładowanie dowolnej biblioteki Windows

CVE-2024-4577CRITICAL9.8⚠ KEVPL ✓ten sam produkt

PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit