VDB
CVE-2024-40763
CVE-2024-40763
PUBLISHED
Es besteht eine Schwachstelle in der SonicWall SMA 100 Serie. Dieser Fehler existiert im SSLVPN wegen der Verwendung von strcpy, was zu einem Heap-basierten Pufferüberlauf führt. Ein entfernter authentifizierter Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen.
EPSS 10.78% · 93.5th percentile
Risk Scores
EPSS Score
10.78%
93.5th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| SonicWall | SonicWall SMA 100 Series <10.2.1.14-75sv |
Timeline
- Dec 5, 2024 CVE Published
- Dec 5, 2024 Coalition ESS Score
- Dec 5, 2024 Coalition ESS Score
- Dec 5, 2024 PoC Published
- Dec 5, 2024 PoC Published
- Dec 7, 2024 EPSS Score
- Dec 24, 2024 EPSS Score
- Jan 10, 2025 EPSS Score
- Jan 27, 2025 EPSS Score
- Mar 1, 2025 EPSS Score
- Mar 18, 2025 EPSS Score
- Apr 4, 2025 EPSS Score