VDB

CVE-2024-40763

CVE-2024-40763 PUBLISHED

Es besteht eine Schwachstelle in der SonicWall SMA 100 Serie. Dieser Fehler existiert im SSLVPN wegen der Verwendung von strcpy, was zu einem Heap-basierten Pufferüberlauf führt. Ein entfernter authentifizierter Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen.

EPSS 10.78% · 93.5th percentile

Risk Scores

EPSS Score
10.78%
93.5th percentile

Affected Products

VendorProductVersions
SonicWallSonicWall SMA 100 Series <10.2.1.14-75sv

Timeline

  • Dec 5, 2024 CVE Published
  • Dec 5, 2024 Coalition ESS Score
  • Dec 5, 2024 Coalition ESS Score
  • Dec 5, 2024 PoC Published
  • Dec 5, 2024 PoC Published
  • Dec 7, 2024 EPSS Score
  • Dec 24, 2024 EPSS Score
  • Jan 10, 2025 EPSS Score
  • Jan 27, 2025 EPSS Score
  • Mar 1, 2025 EPSS Score
  • Mar 18, 2025 EPSS Score
  • Apr 4, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›