更新時間:2021/04/26 02:06:43
發佈時間:2021/04/26 02:06:43
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
1、漏洞說明[1]
CVE-2021-20021
電子郵件安全系統新增管理帳號:SonicWall電子郵件安全系統中的漏洞允許攻擊者向遠端主機發送特製的HTTP請求,於系統建立管理帳號。
CVE-2021-20022
電子郵件安全系統新增任意檔案:SonicWall電子郵件安全系統中的漏洞允許經過身份驗證的攻擊者上傳任意檔案到遠端主機。
CVE-2021-20023
電子郵件安全讀取任意檔案:SonicWall電子郵件安全系統中的漏洞可允許經過身份驗證的攻擊者讀取遠端主機上任意檔案。
2.已揭露攻擊方式說明[1]
SonicWall公司已公佈已發現此三項漏洞遭攻擊者利用。
3.影響平台:[1]
Email Security 10.0.4至現有各版本
Email Security 10.0.3
Email Security 10.0.2
Email Security 10.0.1
4.CVSS向量:
CVE-2021-20211[2]
分析分數:9.8
影響等級:3
參考來源 :NVD
CVE-2021-20212[3]
分析分數:7.2
影響等級:3
參考來源 :NVD
CVE-2021-20213[4]
分析分數:4.9
影響等級:2
參考來源 :NVD
5.建議措施: [1]
SonicWall已發布新版程式,請於評估完成後,於SonicWall官網下載相關檔案並進行修正。
參考連結:
1.SonicWall
https://www.sonicwall.com/support/product-notification/security-notice-sonicwall-email-security-zero-day-vulnerabilities/210416112932360/
2.NVD
https://nvd.nist.gov/vuln/detail/CVE-2021-20021
3.NVD
https://nvd.nist.gov/vuln/detail/CVE-2021-20022
4.NVD
https://nvd.nist.gov/vuln/detail/CVE-2021-20023
建議措施:
參考資料:
影響平台:
情資編號:
FISAC-202104-0014
系統目錄:
資安漏洞
資安類別:
資安訊息情資 / 其他
影響等級:
3
關鍵字:
弱點漏洞