← Menace / CVE-2021-20022
CVE-2021-20022
Élevée Ransomware
SonicWall Email Security Unrestricted Upload of File Vulnerability.
SonicWall · SonicWall Email Security
Exploitabilité (EPSS)
16.5 %
percentile mondial 97
Sévérité (CVSS)
7.2
CVSS v3.1
Ajoutée au KEV
03 nov. 2021
échéance CISA · 17 nov. 2021
Description
SonicWall Email Security contains an unrestricted upload of file with dangerous type vulnerability that allows a post-authenticated attacker to upload a file to the remote host. This vulnerability has known usage in a SonicWall Email Security exploit chain along with CVE-2021-20021 and CVE-2021-20023 to achieve privilege escalation.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-434 · Téléversement de fichier non restreint
Signal de priorisation (d’inspiration SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Partiel
Partiel
Une orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗