← Menace / CVE-2021-20038
CVE-2021-20038
Critique Ransomware
SonicWall SMA 100 Appliances Stack-Based Buffer Overflow Vulnerability.
SonicWall · SMA 100 Appliances
Exploitabilité (EPSS)
99.9 %
percentile mondial 100
Sévérité (CVSS)
9.8
CVSS v3.1
Ajoutée au KEV
28 janv. 2022
échéance CISA · 11 févr. 2022
Description
SonicWall SMA 100 devies are vulnerable to an unauthenticated stack-based buffer overflow vulnerability where exploitation can result in code execution.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-121 · CWE-121
Signal de priorisation (d’inspiration SSVC)
Agir en priorité
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Total
Total
Une orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗