مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌ در SonicWALL

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌ در SonicWALL شامل نقطه پایانی (endpoint) GMS ECM URL نسخه 9.3.4 و قبل‌تر امکان XXE در سند XML پردازش شده که منجر به افشای اطلاعات حساس می‌شود و استفاده از رمزعبور hard-coded که منجر به دور زدن احراز هویت می‌شود، را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-29010 7.1 نامشخص https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0007  
CVE-2024-29011 7.5 نامشخص https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0007  

 

 

administrator

نظر دهید