Vulnerabilidad en SonicWALL, Inc. (CVE-2024-45317)

Gravedad:

Pendiente de análisis

Tipo:

CWE-918 Falsificación de solicitud en servidor (SSRF)

Fecha de publicación:

11/10/2024

Última modificación:

15/10/2024

Descripción

Una vulnerabilidad de Server-Side Request Forgery (SSRF) en las versiones de firmware 12.4.3-02676 y anteriores del dispositivo SMA1000 permite que un atacante remoto no autenticado haga que la aplicación del lado del servidor SMA1000 realice solicitudes a una dirección IP no deseada.

Impacto

Referencias a soluciones, herramientas e información

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0017