1.1 Aktiv ausgenutzte Lücken
Netzwerk, Firewall, Security-Appliances

SonicWall

Netzwerk, Firewall, Security-Appliances

SonicWall gehört zur Kategorie „Netzwerk, Firewall, Security-Appliances". xonatec überwacht SonicWall kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

19
Reports
15
Aktiv ausgenutzt
Hoch
Höchste Priorität
94.3%
Max. EPSS

Schwachstellen-Reports

19 Reports

Zeige 1 bis 19 von 19

  1. SonicWall SMA100 – SQL-Injection-Schwachstelle

    CVE-2019-7481 Aktiv ausgenutzt Ransomware

    In SonicWall SMA100 wurde eine SQL-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

    EPSS: 94.34% Publiziert: Referenz: CISA KEV
  2. SonicWall SMA 100 – Stack-Based Buffer Overflow-Schwachstelle

    CVE-2021-20038 Aktiv ausgenutzt Ransomware

    In SonicWall SMA 100 Appliances wurde eine stapelbasierte Pufferüberlauf-Schwachstelle (Stack-Based Buffer Overflow) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

    EPSS: 94.29% Publiziert: Referenz: CISA KEV
  3. SonicWall SonicOS SSLVPN – Fehlerhafte Authentifizierung

    CVE-2024-53704 Aktiv ausgenutzt Ransomware

    In SonicWall SonicOS wurde eine fehlerhafte Authentifizierung im SSLVPN-Bereich gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.9 %.

    EPSS: 93.86% Publiziert: Referenz: CISA KEV
  4. SonicWall Email Security – Unsachgemässe Rechteverwaltung

    CVE-2021-20021 Aktiv ausgenutzt Ransomware

    In SonicWall Email Security wurde eine Schwachstelle durch unsachgemässe Rechteverwaltung (Improper Privilege Management) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 91.2 %.

    EPSS: 91.22% Publiziert: Referenz: CISA KEV
  5. SonicWall SRA – SQL-Injection-Schwachstelle

    CVE-2021-20028 Aktiv ausgenutzt Ransomware

    In SonicWall Secure Remote Access (SRA) wurde eine SQL-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 80.8 %.

    EPSS: 80.80% Publiziert: Referenz: CISA KEV
  6. SonicWall SSLVPN SMA100 – SQL-Injection-Schwachstelle

    CVE-2021-20016 Aktiv ausgenutzt Ransomware

    In SonicWall SSLVPN SMA100 wurde eine SQL-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 79.8 %.

    EPSS: 79.82% Publiziert: Referenz: CISA KEV
  7. SonicWall Email Security – Path-Traversal-Schwachstelle

    CVE-2021-20023 Aktiv ausgenutzt Ransomware

    In SonicWall Email Security wurde eine Path-Traversal-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 55.4 %.

    EPSS: 55.38% Publiziert: Referenz: CISA KEV
  8. SonicWall SMA1000 – Deserialisierungslücke

    CVE-2025-23006 Aktiv ausgenutzt Ransomware

    In SonicWall SMA1000-Appliances wurde eine Deserialisierungsschwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 50.1 %.

    EPSS: 50.07% Publiziert: Referenz: CISA KEV
  9. SonicWall SMA100 – Directory Traversal-Schwachstelle

    CVE-2019-7483 Aktiv ausgenutzt

    In SonicWall SMA100 wurde eine Directory Traversal-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 47.9 %.

    EPSS: 47.88% Publiziert: Referenz: CISA KEV
  10. SonicWall Email Security – Unbeschränkter Datei-Upload

    CVE-2021-20022 Aktiv ausgenutzt Ransomware

    In SonicWall Email Security wurde eine Schwachstelle durch unbeschränkten Datei-Upload gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 32.6 %.

    EPSS: 32.60% Publiziert: Referenz: CISA KEV
  11. SonicWall SonicOS – Buffer-Overflow-Schwachstelle

    CVE-2020-5135 Aktiv ausgenutzt

    In SonicWall SonicOS besteht eine Buffer-Overflow-Schwachstelle. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-03-15. Ausnutzungswahrscheinlichkeit (EPSS): 26.5 %.

    EPSS: 26.45% Publiziert: Referenz: CISA KEV
  12. SonicWall SMA100 – OS Command Injection-Schwachstelle

    CVE-2023-44221 Aktiv ausgenutzt

    In SonicWall SMA100 Appliances wurde eine OS Command Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 22.6 %.

    EPSS: 22.57% Publiziert: Referenz: CISA KEV
  13. SonicWall SMA100 – OS Command Injection-Schwachstelle

    CVE-2021-20035 Aktiv ausgenutzt

    In SonicWall SMA100 Appliances wurde eine OS Command Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 12.8 %.

    EPSS: 12.84% Publiziert: Referenz: CISA KEV
  14. SonicWall SonicOS – Fehlerhafte Zugriffskontrolle

    CVE-2024-40766 Aktiv ausgenutzt Ransomware

    In SonicWall SonicOS wurde eine fehlerhafte Zugriffskontrolle (Improper Access Control) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 3.4 %.

    EPSS: 3.44% Publiziert: Referenz: CISA KEV
  15. SonicWall SMA1000 – Fehlende Autorisierung

    CVE-2025-40602 Aktiv ausgenutzt

    In SonicWall SMA1000-Appliances wurde eine fehlende Autorisierungsprüfung (Missing Authorization) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

    EPSS: 0.39% Publiziert: Referenz: CISA KEV
  16. SonicWall SMA1000 – TOTP-Authentifizierungsumgehung via Unicode

    CVE-2026-4116 Hoch

    In SonicWall SMA1000-Appliances ermöglicht eine fehlerhafte Behandlung von Unicode-Kodierungen einem entfernten, authentifizierten SSLVPN-Benutzer, die TOTP-Authentifizierung von Workplace/Connect Tunnel zu umgehen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 7.2 EPSS: 0.22% Publiziert: Referenz: NVD
  17. SonicWall SMA1000 – Benutzerkonten-Enumeration via SSL VPN

    CVE-2026-4113 Hoch

    In SonicWall SMA1000-Appliances erlaubt eine Observable-Response-Discrepancy-Schwachstelle einem entfernten Angreifer, SSL-VPN-Benutzeranmeldedaten zu enumerieren. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 7.2 EPSS: 0.10% Publiziert: Referenz: NVD
  18. SonicWall SMA1000 – SQL-Injection

    CVE-2026-4112 Hoch

    In SonicWall SMA1000-Appliances ermöglicht eine SQL-Injection-Schwachstelle einem entfernten, authentifizierten Angreifer mit Nur-Lese-Administratorrechten weitergehende Angriffe. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 7.2 EPSS: 0.03% Publiziert: Referenz: NVD
  19. SonicWall SonicOS – Fehlerhafte Zugriffskontrolle im Management-Interface

    CVE-2026-0204 Hoch

    In SonicWall SonicOS können unter bestimmten Bedingungen bestimmte Funktionen des Management-Interfaces ohne ausreichende Zugriffskontrolle erreicht werden. CVSS-Basiswert: 8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.0 EPSS: 0.01% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für SonicWall, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog