CVSS: 7.3EPSS: 0%CPEs: 1EXPL: 0CVE-2023-44220
https://notcve.org/view.php?id=CVE-2023-44220
SonicWall NetExtender Windows (32-bit and 64-bit) client 10.2.336 and earlier versions have a DLL Search Order Hijacking vulnerability in the start-up DLL component. Successful exploitation via a local attacker could result in command execution in the target system. El cliente SonicWall NetExtender Windows (32 bits y 64 bits) 10.2.336 y versiones anteriores tienen una vulnerabilidad de Secuestro de Orden de Búsqueda de DLL en el componente DLL de inicio. La explotación exitosa a través de un atacante local podría resultar en la ejecución de comandos en el sistema de destino. • https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0017 • CWE-427: Uncontrolled Search Path Element •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2023-44219
https://notcve.org/view.php?id=CVE-2023-44219
A local privilege escalation vulnerability in SonicWall Directory Services Connector Windows MSI client 4.1.21 and earlier versions allows a local low-privileged user to gain system privileges through running the recovery feature. Una vulnerabilidad de escalada de privilegios local en SonicWall Directory Services Connector Windows MSI client 4.1.21 y versiones anteriores permite a un usuario local con pocos privilegios obtener permisos del sistema mediante la ejecución de la función de recuperación. • https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0016 • CWE-269: Improper Privilege Management •
CVSS: 8.8EPSS: 0%CPEs: 75EXPL: 0CVE-2023-41715
https://notcve.org/view.php?id=CVE-2023-41715
SonicOS post-authentication Improper Privilege Management vulnerability in the SonicOS SSL VPN Tunnel allows users to elevate their privileges inside the tunnel. La vulnerabilidad de administración de privilegios inadecuada posterior a la autenticación de SonicOS en el túnel VPN SSL de SonicOS permite a los usuarios elevar sus privilegios dentro del túnel. • https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0012 • CWE-269: Improper Privilege Management •
CVSS: 7.5EPSS: 0%CPEs: 75EXPL: 0CVE-2023-41713
https://notcve.org/view.php?id=CVE-2023-41713
SonicOS Use of Hard-coded Password vulnerability in the 'dynHandleBuyToolbar' demo function. SonicOS utiliza la vulnerabilidad de contraseña codificada en la función de demostración 'dynHandleBuyToolbar'. • https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0012 • CWE-259: Use of Hard-coded Password CWE-798: Use of Hard-coded Credentials •
CVSS: 6.5EPSS: 0%CPEs: 75EXPL: 0CVE-2023-41712
https://notcve.org/view.php?id=CVE-2023-41712
SonicOS post-authentication Stack-Based Buffer Overflow Vulnerability in the SSL VPN plainprefs.exp URL endpoint leads to a firewall crash. La vulnerabilidad de desbordamiento del búfer posterior a la autenticación de SonicOS en el extremo URL de SSL VPN plainprefs.exp provoca una falla del firewall. • https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0012 • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •