SonicWall
SonicWall gehört zur Kategorie „Netzwerk, Firewall, Security-Appliances". xonatec überwacht SonicWall kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
19 ReportsZeige 1 bis 19 von 19
-
SonicWall SMA100 – SQL-Injection-Schwachstelle
CVE-2019-7481 Aktiv ausgenutzt RansomwareIn SonicWall SMA100 wurde eine SQL-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.
EPSS: 94.34% Publiziert: Referenz: CISA KEV -
SonicWall SMA 100 – Stack-Based Buffer Overflow-Schwachstelle
CVE-2021-20038 Aktiv ausgenutzt RansomwareIn SonicWall SMA 100 Appliances wurde eine stapelbasierte Pufferüberlauf-Schwachstelle (Stack-Based Buffer Overflow) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.
EPSS: 94.29% Publiziert: Referenz: CISA KEV -
SonicWall SonicOS SSLVPN – Fehlerhafte Authentifizierung
CVE-2024-53704 Aktiv ausgenutzt RansomwareIn SonicWall SonicOS wurde eine fehlerhafte Authentifizierung im SSLVPN-Bereich gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.9 %.
EPSS: 93.86% Publiziert: Referenz: CISA KEV -
SonicWall Email Security – Unsachgemässe Rechteverwaltung
CVE-2021-20021 Aktiv ausgenutzt RansomwareIn SonicWall Email Security wurde eine Schwachstelle durch unsachgemässe Rechteverwaltung (Improper Privilege Management) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 91.2 %.
EPSS: 91.22% Publiziert: Referenz: CISA KEV -
SonicWall SRA – SQL-Injection-Schwachstelle
CVE-2021-20028 Aktiv ausgenutzt RansomwareIn SonicWall Secure Remote Access (SRA) wurde eine SQL-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 80.8 %.
EPSS: 80.80% Publiziert: Referenz: CISA KEV -
SonicWall SSLVPN SMA100 – SQL-Injection-Schwachstelle
CVE-2021-20016 Aktiv ausgenutzt RansomwareIn SonicWall SSLVPN SMA100 wurde eine SQL-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 79.8 %.
EPSS: 79.82% Publiziert: Referenz: CISA KEV -
SonicWall Email Security – Path-Traversal-Schwachstelle
CVE-2021-20023 Aktiv ausgenutzt RansomwareIn SonicWall Email Security wurde eine Path-Traversal-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 55.4 %.
EPSS: 55.38% Publiziert: Referenz: CISA KEV -
SonicWall SMA1000 – Deserialisierungslücke
CVE-2025-23006 Aktiv ausgenutzt RansomwareIn SonicWall SMA1000-Appliances wurde eine Deserialisierungsschwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 50.1 %.
EPSS: 50.07% Publiziert: Referenz: CISA KEV -
SonicWall SMA100 – Directory Traversal-Schwachstelle
CVE-2019-7483 Aktiv ausgenutztIn SonicWall SMA100 wurde eine Directory Traversal-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 47.9 %.
EPSS: 47.88% Publiziert: Referenz: CISA KEV -
SonicWall Email Security – Unbeschränkter Datei-Upload
CVE-2021-20022 Aktiv ausgenutzt RansomwareIn SonicWall Email Security wurde eine Schwachstelle durch unbeschränkten Datei-Upload gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 32.6 %.
EPSS: 32.60% Publiziert: Referenz: CISA KEV -
SonicWall SonicOS – Buffer-Overflow-Schwachstelle
CVE-2020-5135 Aktiv ausgenutztIn SonicWall SonicOS besteht eine Buffer-Overflow-Schwachstelle. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-03-15. Ausnutzungswahrscheinlichkeit (EPSS): 26.5 %.
EPSS: 26.45% Publiziert: Referenz: CISA KEV -
SonicWall SMA100 – OS Command Injection-Schwachstelle
CVE-2023-44221 Aktiv ausgenutztIn SonicWall SMA100 Appliances wurde eine OS Command Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 22.6 %.
EPSS: 22.57% Publiziert: Referenz: CISA KEV -
SonicWall SMA100 – OS Command Injection-Schwachstelle
CVE-2021-20035 Aktiv ausgenutztIn SonicWall SMA100 Appliances wurde eine OS Command Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 12.8 %.
EPSS: 12.84% Publiziert: Referenz: CISA KEV -
SonicWall SonicOS – Fehlerhafte Zugriffskontrolle
CVE-2024-40766 Aktiv ausgenutzt RansomwareIn SonicWall SonicOS wurde eine fehlerhafte Zugriffskontrolle (Improper Access Control) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 3.4 %.
EPSS: 3.44% Publiziert: Referenz: CISA KEV -
SonicWall SMA1000 – Fehlende Autorisierung
CVE-2025-40602 Aktiv ausgenutztIn SonicWall SMA1000-Appliances wurde eine fehlende Autorisierungsprüfung (Missing Authorization) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.
EPSS: 0.39% Publiziert: Referenz: CISA KEV -
SonicWall SMA1000 – TOTP-Authentifizierungsumgehung via Unicode
CVE-2026-4116 HochIn SonicWall SMA1000-Appliances ermöglicht eine fehlerhafte Behandlung von Unicode-Kodierungen einem entfernten, authentifizierten SSLVPN-Benutzer, die TOTP-Authentifizierung von Workplace/Connect Tunnel zu umgehen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 7.2 EPSS: 0.22% Publiziert: Referenz: NVD -
SonicWall SMA1000 – Benutzerkonten-Enumeration via SSL VPN
CVE-2026-4113 HochIn SonicWall SMA1000-Appliances erlaubt eine Observable-Response-Discrepancy-Schwachstelle einem entfernten Angreifer, SSL-VPN-Benutzeranmeldedaten zu enumerieren. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 7.2 EPSS: 0.10% Publiziert: Referenz: NVD -
SonicWall SMA1000 – SQL-Injection
CVE-2026-4112 HochIn SonicWall SMA1000-Appliances ermöglicht eine SQL-Injection-Schwachstelle einem entfernten, authentifizierten Angreifer mit Nur-Lese-Administratorrechten weitergehende Angriffe. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 7.2 EPSS: 0.03% Publiziert: Referenz: NVD -
SonicWall SonicOS – Fehlerhafte Zugriffskontrolle im Management-Interface
CVE-2026-0204 HochIn SonicWall SonicOS können unter bestimmten Bedingungen bestimmte Funktionen des Management-Interfaces ohne ausreichende Zugriffskontrolle erreicht werden. CVSS-Basiswert: 8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.0 EPSS: 0.01% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für SonicWall, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.