VDB

CVE-2024-53704

CVE-2024-53704 PUBLISHED KEV CVSS 8.199999809265137 HIGH

07. Jänner 2025 Der Hersteller Sonicwall hat seine Kunden darüber informiert, dass einige Geräte von Sicherheitslücken betroffen sind. Besonders hervorzuheben ist dabei eine bereits angegriffenen Lücke bei denen Angreifer:innen die Authentifizierung in SonicOS SSLVPN umgehen können. CVE-Nummer(n): CVE-2024-53704 CVSS Base Score: 8.2

EPSS 93.86% · 99.9th percentile

Risk Scores

CVSS 3.1
8.199999809265137
EPSS Score
93.86%
99.9th percentile

Affected Products

VendorProductVersions
SonicWallGen 7 Firewalls: SonicOS < 7.0.1-5165 und < 7.1.3.7015
SonicWallGen 6 / 6.5 Hardware Firewalls: SonicOS < 6.5.5.1-6n
SonicWallGen 6 / 6.5 NSv Firewalls: SonicOS < 6.5.4.v-21s-RC2457
SonicWallTZ80: SonicOS 8.0.0-8037

Timeline

  • Mar 8, 2024 CrowdSec Sighting
  • Jan 7, 2025 PoC Published
  • Jan 7, 2025 PoC Published
  • Jan 7, 2025 PoC Published
  • Jan 7, 2025 CVE Published
  • Jan 7, 2025 PoC Published
  • Jan 8, 2025 PoC Published
  • Jan 8, 2025 PoC Published
  • Jan 8, 2025 PoC Published
  • Jan 8, 2025 PoC Published
  • Jan 8, 2025 PoC Published
  • Jan 8, 2025 PoC Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›