← Menace / CVE-2021-20023
CVE-2021-20023
Moyenne Ransomware
SonicWall Email Security Path Traversal Vulnerability.
SonicWall · SonicWall Email Security
Exploitabilité (EPSS)
51.4 %
percentile mondial 99
Sévérité (CVSS)
4.9
CVSS v3.1
Ajoutée au KEV
03 nov. 2021
échéance CISA · 17 nov. 2021
Description
SonicWall Email Security contains a path traversal vulnerability that allows a post-authenticated attacker to read files on the remote host. This vulnerability has known usage in a SonicWall Email Security exploit chain along with CVE-2021-20021 and CVE-2021-20022 to achieve privilege escalation.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-22 · Traversée de répertoire
Signal de priorisation (inspiré SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Partiel
Partiel
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗