CVE-2019-7481
CVE-2019-7481
En resumen
Un atacante sin credenciales puede leer datos sensibles a los que no debería tener acceso en dispositivos SonicWall SMA100 versión 9.0.0.3 o anteriores. Esto permite la divulgación no autorizada de información sin necesidad de contraseña válida.
Detalle técnico
Vulnerabilidad de inyección SQL (CWE-89) en SonicWall SMA100 permite que atacantes remotos no autenticados eludan controles de autenticación y ejecuten consultas SQL arbitrarias, lo que resulta en acceso de solo lectura a recursos de base de datos no autorizados. La vulnerabilidad afecta versiones 9.0.0.3 y anteriores, sin autenticación como precondición.
Resumen generado y traducido por IA a partir de la descripción oficial.
Vulnerability in SonicWall SMA100 allow unauthenticated user to gain read-only access to unauthorized resources. This vulnerablity impacted SMA100 version 9.0.0.3 and earlier.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
SonicWall · SMA100¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →