ベンダー: SonicWall
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2024/07/01 2024/06/17 CVE-2024-38475 NVD ベンダー 9.1(CISA-ADP) CWE-116 不適切なエンコード、または出力のエスケープ 2025/05/01 SMA 100 CVE - ERROR: '' is a malfor…
【訳】PoCエクスプロイトのリリース後に、SonicWallファイアウォールのバグが悪用された攻撃が発生 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/09 2024/11/22 CVE-2024-53704 NVD SonicWall 9.8(CISA-ADP) CWE…
【目次】 記事 【ニュース】 関連情報 【関連まとめ記事】 【概要】■脆弱性のリスト 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2021/01/08 2019/12/31 CVE-2020-5146 NVD SonicWall 7.2(NVD) CWE-78 OSコマンドインジェクション - SM…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/23 2025/01/09 CVE-2025-23006 NVD SonicWall 9.8(NVD)9.8(CISA-ADP) CWE-502 CWE-502 2024/01/24 SMA1000 【ニュース】 ◆SonicWall製VPN「SMA1000」に深刻な脆弱性…
【訳】SonicWallは管理者に、悪用可能なSSLVPNのバグを直ちに修正するよう呼びかけている 【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 2025/01/09 2024/07/10 CVE-2024-40762 NVD ベンダー 9.8(CISA-ADP) CWE-338 暗号…
【脆弱性内容】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 KEV 備考 CVE - ERROR: '' is a malformed CVE-ID. NVD ベンダー Request Rejected https://jvndb.jvn.jp/ja/cwe/.html CVE - ERROR: '' is a malformed CVE-ID. NVD ベンダー Reques…
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/08/23 2024/07/10 CVE-2024-40766 NVD ベンダー 9.3(CISA-ADP) CWE-284 不適切なアクセス制御 【ニュース】 ◆SonicWall製ファイアウォールにアクセス制御不備の脆弱性 (Security …
【ニュース】 ◆「SonicOS」脆弱性、悪用の可能性 - 「SSL VPN」経由で攻撃のおそれも (Security NEXT, 2024/09/09) https://www.security-next.com/161650
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/08/23 2024/07/10 CVE-2024-40766 NVD ベンダー 9.3(CISA-ADP) CWE-284 不適切なアクセス制御 【ニュース】 ◆SonicWall、脆弱性の重要度を「クリティカル」に引き上げ (Security …
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/08/23 2024/07/10 CVE-2024-40766 NVD ベンダー 9.3(CISA-ADP) CWE-284 不適切なアクセス制御 【ニュース】 ◆SonicWall製ファイアウォールにアクセス制御不備の脆弱性 (Security …
【ニュース】 ◆SonicWallのVPN関連で複数の脆弱性 - アップデートが公開 (Security NEXT, 2024/07/19) https://www.security-next.com/159886 【関連まとめ記事】◆全体まとめ ◆SonicWall (まとめ) https://vul.hatenadiary.com/entry/SonicWall
【ニュース】 ◆「SonicWall GMS」に認証回避など複数の脆弱性 - アップデートが公開 (Security NEXT, 2024/05/01) https://www.security-next.com/156584 【関連まとめ記事】◆全体まとめ ◆SonicWall (まとめ) https://vul.hatenadiary.com/entry/SonicWall
【ニュース】 ◆SonicWallの「SonicOS」やメールセキュリティ製品に脆弱性 (Security NEXT, 2024/03/14) https://www.security-next.com/154819 【関連まとめ記事】◆全体まとめ ◆SonicWall (まとめ) https://vul.hatenadiary.com/entry/SonicWall
【ニュース】 ◆SonicWall「SMA 100シリーズ」の多要素認証機能に脆弱性 (Security NEXT, 2024/02/26) https://www.security-next.com/154137 【関連まとめ記事】◆全体まとめ ◆SonicWall (まとめ) https://vul.hatenadiary.com/entry/SonicWall
【訳】ソニックウォール、重大な認証バイパス・バグに直ちにパッチを当てるよう管理者に警告 【ニュース】 ◆SonicWall warns admins to patch critical auth bypass bugs immediately (BleepingComputer, 2023/07/12 16:08) [ソニックウォール、重大な認証バ…
【概要】 項目 内容 対象製品 SonicWall SMA100 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2022/08.26 CVE-2022-2915 NVD 8.8(NVD) CWE-787CWE-122 Out-of-bounds WriteHeap-based Buffer Overflow 【ニュース】 ◆SonicWall製のSMB向けリモートアクセス製品に…
【ニュース】 ◆SonicWall: Patch critical SQL injection bug immediately (BleepingComputer, 2022/07/22 13:01) [SonicWall。SQLインジェクションの重大なバグを直ちにパッチしてください] https://www.bleepingcomputer.com/news/security/sonicwall-patc…
【ニュース】 ◆SonicWall SSLVPNシリーズに複数の脆弱性、確認とアップデートを (マイナビニュース, 2022/05/16) https://news.mynavi.jp/techplus/article/20220516-2345536/ 【関連まとめ記事】◆全体まとめ ◆SonicWall (まとめ) https://vul.hatenadiary.c…
【ニュース】 ◆SonicWall製VPN製品の脆弱性を狙った攻撃が発生 - 早急に更新を (Security NEXT, 2022/01/26) https://www.security-next.com/133613 【関連まとめ記事】◆全体まとめ ◆SonicWall (まとめ) https://vul.hatenadiary.com/entry/SonicWall
【ニュース】 ◆VPN製品「SonicWall SMA 100シリーズ」に深刻な脆弱性 - WAF有効時も影響、早急に対応を (Security NEXT, 2021/12/09) https://www.security-next.com/132290 【関連まとめ記事】◆全体まとめ ◆SonicWall (まとめ) https://vul.hatenadiary.com…
【ニュース】 ◆VPN製品「SonicWall SMA100シリーズ」に深刻な脆弱性 - 早急に更新を (Security NEXT, 2021/10/01) https://www.security-next.com/130326 【関連まとめ記事】◆全体まとめ ◆SonicWall (まとめ) https://vul.hatenadiary.com/entry/SonicWall
【ニュース】 ◆SonicWall製アプライアンスに脆弱性 - 2020年の修正不備で (Security NEXT, 2021/06/25) https://www.security-next.com/127542 【関連まとめ記事】◆全体まとめ ◆SonicWall (まとめ) https://vul.hatenadiary.com/entry/SonicWall
【ニュース】 ◆VPN製品にゼロデイ脆弱性 米ソニックウォール製 (日経新聞, 2021/02/09 13:32) https://www.nikkei.com/article/DGXZQOFK091W00Z00C21A2000000/ 【関連まとめ記事】◆全体まとめ ◆SonicWall (まとめ) https://vul.hatenadiary.com/entry/SonicW…
【概要】■CVSS値 基準 CVSS値 CVSS 3.1 7.2 【ニュース】 ◆SonicWall製セキュリティアプライアンスに脆弱性 (Security NEXT, 2021/01/19) https://www.security-next.com/122568 【関連まとめ記事】◆全体まとめ ◆SonicWall (まとめ) https://vul.hatenadiary…
