<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: SonicWall</title>
    <link>https://feed.xonatec.ch/produkte/sonicwall</link>
    <description>Priorisierte Schwachstellen-Reports für SonicWall. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/sonicwall.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2019-7481 — SonicWall SMA100 – SQL-Injection-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-7481</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-7481</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SonicWall SMA100 wurde eine SQL-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

Severity: Aktiv ausgenutzt · EPSS: 94.3% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: sonicwall</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>SonicWall</category>
    </item>
    <item>
      <title>🔴 CVE-2021-20038 — SonicWall SMA 100 – Stack-Based Buffer Overflow-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-20038</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-20038</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SonicWall SMA 100 Appliances wurde eine stapelbasierte Pufferüberlauf-Schwachstelle (Stack-Based Buffer Overflow) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

Severity: Aktiv ausgenutzt · EPSS: 94.3% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: sonicwall</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>SonicWall</category>
    </item>
    <item>
      <title>🔴 CVE-2024-53704 — SonicWall SonicOS SSLVPN – Fehlerhafte Authentifizierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-53704</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-53704</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SonicWall SonicOS wurde eine fehlerhafte Authentifizierung im SSLVPN-Bereich gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 93.9 %.

Severity: Aktiv ausgenutzt · EPSS: 93.9% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: sonicwall</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>SonicWall</category>
    </item>
    <item>
      <title>🔴 CVE-2021-20021 — SonicWall Email Security – Unsachgemässe Rechteverwaltung</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-20021</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-20021</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SonicWall Email Security wurde eine Schwachstelle durch unsachgemässe Rechteverwaltung (Improper Privilege Management) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 91.2 %.

Severity: Aktiv ausgenutzt · EPSS: 91.2% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: sonicwall</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>SonicWall</category>
    </item>
    <item>
      <title>🔴 CVE-2021-20028 — SonicWall SRA – SQL-Injection-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-20028</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-20028</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SonicWall Secure Remote Access (SRA) wurde eine SQL-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 80.8 %.

Severity: Aktiv ausgenutzt · EPSS: 80.8% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: sonicwall, ivanti-pulse-connect-secure, withsecure-f-secure</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>SonicWall</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category>
    </item>
    <item>
      <title>🔴 CVE-2021-20016 — SonicWall SSLVPN SMA100 – SQL-Injection-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-20016</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-20016</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SonicWall SSLVPN SMA100 wurde eine SQL-Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 79.8 %.

Severity: Aktiv ausgenutzt · EPSS: 79.8% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: sonicwall</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>SonicWall</category>
    </item>
    <item>
      <title>🔴 CVE-2021-20023 — SonicWall Email Security – Path-Traversal-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-20023</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-20023</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SonicWall Email Security wurde eine Path-Traversal-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 55.4 %.

Severity: Aktiv ausgenutzt · EPSS: 55.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: sonicwall</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>SonicWall</category>
    </item>
    <item>
      <title>🔴 CVE-2025-23006 — SonicWall SMA1000 – Deserialisierungslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-23006</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-23006</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SonicWall SMA1000-Appliances wurde eine Deserialisierungsschwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 50.1 %.

Severity: Aktiv ausgenutzt · EPSS: 50.1% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: sonicwall</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>SonicWall</category>
    </item>
    <item>
      <title>🔴 CVE-2019-7483 — SonicWall SMA100 – Directory Traversal-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-7483</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-7483</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SonicWall SMA100 wurde eine Directory Traversal-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 47.9 %.

Severity: Aktiv ausgenutzt · EPSS: 47.9% · aktiv ausgenutzt (KEV)

Betroffene Produkte: sonicwall</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>SonicWall</category>
    </item>
    <item>
      <title>🔴 CVE-2021-20022 — SonicWall Email Security – Unbeschränkter Datei-Upload</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-20022</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-20022</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SonicWall Email Security wurde eine Schwachstelle durch unbeschränkten Datei-Upload gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 32.6 %.

Severity: Aktiv ausgenutzt · EPSS: 32.6% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: sonicwall</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>SonicWall</category>
    </item>
    <item>
      <title>🔴 CVE-2020-5135 — SonicWall SonicOS – Buffer-Overflow-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2020-5135</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2020-5135</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>In SonicWall SonicOS besteht eine Buffer-Overflow-Schwachstelle. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2022-03-15. Ausnutzungswahrscheinlichkeit (EPSS): 26.5 %.

Severity: Aktiv ausgenutzt · EPSS: 26.5% · aktiv ausgenutzt (KEV)

Betroffene Produkte: sonicwall</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>SonicWall</category>
    </item>
    <item>
      <title>🔴 CVE-2023-44221 — SonicWall SMA100 – OS Command Injection-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-44221</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-44221</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SonicWall SMA100 Appliances wurde eine OS Command Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 22.6 %.

Severity: Aktiv ausgenutzt · EPSS: 22.6% · aktiv ausgenutzt (KEV)

Betroffene Produkte: sonicwall</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>SonicWall</category>
    </item>
    <item>
      <title>🔴 CVE-2021-20035 — SonicWall SMA100 – OS Command Injection-Schwachstelle</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-20035</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-20035</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SonicWall SMA100 Appliances wurde eine OS Command Injection-Schwachstelle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 12.8 %.

Severity: Aktiv ausgenutzt · EPSS: 12.8% · aktiv ausgenutzt (KEV)

Betroffene Produkte: sonicwall</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>SonicWall</category>
    </item>
    <item>
      <title>🔴 CVE-2024-40766 — SonicWall SonicOS – Fehlerhafte Zugriffskontrolle</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-40766</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-40766</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SonicWall SonicOS wurde eine fehlerhafte Zugriffskontrolle (Improper Access Control) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 3.4 %.

Severity: Aktiv ausgenutzt · EPSS: 3.4% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: sonicwall, n-able</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>SonicWall</category><category>N-able</category>
    </item>
    <item>
      <title>🔴 CVE-2025-40602 — SonicWall SMA1000 – Fehlende Autorisierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2025-40602</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2025-40602</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SonicWall SMA1000-Appliances wurde eine fehlende Autorisierungsprüfung (Missing Authorization) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Aktiv ausgenutzt · EPSS: 0.4% · aktiv ausgenutzt (KEV)

Betroffene Produkte: sonicwall</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>SonicWall</category>
    </item>
    <item>
      <title>CVE-2026-4116 — SonicWall SMA1000 – TOTP-Authentifizierungsumgehung via Unicode</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-4116</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-4116</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SonicWall SMA1000-Appliances ermöglicht eine fehlerhafte Behandlung von Unicode-Kodierungen einem entfernten, authentifizierten SSLVPN-Benutzer, die TOTP-Authentifizierung von Workplace/Connect Tunnel zu umgehen. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.2%

Betroffene Produkte: sonicwall</description>
      <category>Hoch</category><category>SonicWall</category>
    </item>
    <item>
      <title>CVE-2026-4113 — SonicWall SMA1000 – Benutzerkonten-Enumeration via SSL VPN</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-4113</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-4113</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SonicWall SMA1000-Appliances erlaubt eine Observable-Response-Discrepancy-Schwachstelle einem entfernten Angreifer, SSL-VPN-Benutzeranmeldedaten zu enumerieren. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.1%

Betroffene Produkte: sonicwall</description>
      <category>Hoch</category><category>SonicWall</category>
    </item>
    <item>
      <title>CVE-2026-4112 — SonicWall SMA1000 – SQL-Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-4112</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-4112</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SonicWall SMA1000-Appliances ermöglicht eine SQL-Injection-Schwachstelle einem entfernten, authentifizierten Angreifer mit Nur-Lese-Administratorrechten weitergehende Angriffe. CVSS-Basiswert: 7.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.2 · EPSS: 0.0%

Betroffene Produkte: sonicwall</description>
      <category>Hoch</category><category>SonicWall</category>
    </item>
    <item>
      <title>CVE-2026-0204 — SonicWall SonicOS – Fehlerhafte Zugriffskontrolle im Management-Interface</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-0204</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-0204</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In SonicWall SonicOS können unter bestimmten Bedingungen bestimmte Funktionen des Management-Interfaces ohne ausreichende Zugriffskontrolle erreicht werden. CVSS-Basiswert: 8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 8 · EPSS: 0.0%

Betroffene Produkte: sonicwall</description>
      <category>Hoch</category><category>SonicWall</category>
    </item>
  </channel>
</rss>
