CVE-2021-20023
CVE-2021-20023
Em resumo
O SonicWall Email Security versão 10.0.9.x possui uma falha que permite que um usuário já autenticado no sistema leia qualquer arquivo do servidor. Isso é perigoso porque atacantes com acesso legítimo podem roubar arquivos de configuração ou dados sensíveis.
Detalhe técnico
Vulnerabilidade de travessia de diretório (CWE-22) no SonicWall Email Security 10.0.9.x permite leitura arbitrária de arquivos por usuários autenticados através de validação inadequada de entrada. Um atacante com credenciais válidas consegue contornar restrições de diretório e acessar arquivos não autorizados no host, potencialmente expondo dados sensíveis ou credenciais.
Resumo gerado e traduzido por IA a partir da descrição oficial.
SonicWall Email Security version 10.0.9.x contains a vulnerability that allows a post-authenticated attacker to read an arbitrary file on the remote host.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
SonicWall · Email SecurityQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →