CVE-2024-40763 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-40763 PUBLISHED

Es besteht eine Schwachstelle in der SonicWall SMA 100 Serie. Dieser Fehler existiert im SSLVPN wegen der Verwendung von strcpy, was zu einem Heap-basierten Pufferüberlauf führt. Ein entfernter authentifizierter Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen.

EPSS 8.23% · 92.2th percentile

Risk Scores

EPSS Score

8.23%

92.2th percentile

Affected Products

Vendor	Product	Versions
SonicWall	SonicWall SMA 100 Series <10.2.1.14-75sv

Timeline

Dec 5, 2024 CVE Published
Dec 5, 2024 Coalition ESS Score
Dec 5, 2024 Coalition ESS Score
Dec 5, 2024 PoC Published
Dec 5, 2024 PoC Published
Dec 7, 2024 EPSS Score
Dec 23, 2024 EPSS Score
Jan 9, 2025 EPSS Score
Jan 25, 2025 EPSS Score
Feb 10, 2025 EPSS Score
Mar 15, 2025 EPSS Score
Mar 31, 2025 EPSS Score

References

Open in Interactive Console →