3 results (0.025 seconds)

CVSS: 9.8EPSS: 0%CPEs: 15EXPL: 0

SonicWall SMA1000 series firmware 12.4.0, 12.4.1-02965 and earlier versions incorrectly restricts access to a resource using HTTP connections from an unauthorized actor leading to Improper Access Control vulnerability. El firmware de la serie SonicWall SMA1000 versiones 12.4.0, 12.4.1-02965 y versiones anteriores, restringe incorrectamente el acceso a un recurso mediante conexiones HTTP de un actor no autorizado, conllevando a una vulnerabilidad de control de acceso inapropiado • https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0009 • CWE-284: Improper Access Control •

CVSS: 6.1EPSS: 0%CPEs: 15EXPL: 0

SonicWall SMA1000 series firmware 12.4.0, 12.4.1-02965 and earlier versions accept a user-controlled input that specifies a link to an external site and uses that link in a redirect which leads to Open redirection vulnerability. El firmware de la serie SonicWall SMA1000 versiones 12.4.0, 12.4.1-02965 y versiones anteriores, aceptan una entrada controlada por el usuario que especifica un enlace a un sitio externo y usa ese enlace en un redireccionamiento que conlleva a una vulnerabilidad de redireccionamiento abierto • https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0009 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •

CVSS: 7.5EPSS: 0%CPEs: 15EXPL: 0

SonicWall SMA1000 series firmware 12.4.0, 12.4.1-02965 and earlier versions uses a shared and hard-coded encryption key to store data. El firmware de la serie SonicWall SMA1000 versiones 12.4.0, 12.4.1-02965 y versiones anteriores, usa una clave de cifrado compartida y embebida para almacenar datos • https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0009 • CWE-321: Use of Hard-coded Cryptographic Key CWE-798: Use of Hard-coded Credentials •