VDB
CVE-2024-53704
CVE-2024-53704
PUBLISHED
KEV
CVSS 8.199999809265137 HIGH
07. Jänner 2025 Der Hersteller Sonicwall hat seine Kunden darüber informiert, dass einige Geräte von Sicherheitslücken betroffen sind. Besonders hervorzuheben ist dabei eine bereits angegriffenen Lücke bei denen Angreifer:innen die Authentifizierung in SonicOS SSLVPN umgehen können. CVE-Nummer(n): CVE-2024-53704 CVSS Base Score: 8.2
EPSS 93.86% · 99.9th percentile
Risk Scores
CVSS 3.1
8.199999809265137
EPSS Score
93.86%
99.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| SonicWall | Gen 7 Firewalls: SonicOS < 7.0.1-5165 und < 7.1.3.7015 | |
| SonicWall | Gen 6 / 6.5 Hardware Firewalls: SonicOS < 6.5.5.1-6n | |
| SonicWall | Gen 6 / 6.5 NSv Firewalls: SonicOS < 6.5.4.v-21s-RC2457 | |
| SonicWall | TZ80: SonicOS 8.0.0-8037 |
Timeline
- Mar 8, 2024 CrowdSec Sighting
- Jan 7, 2025 PoC Published
- Jan 7, 2025 PoC Published
- Jan 7, 2025 PoC Published
- Jan 7, 2025 CVE Published
- Jan 7, 2025 PoC Published
- Jan 8, 2025 PoC Published
- Jan 8, 2025 PoC Published
- Jan 8, 2025 PoC Published
- Jan 8, 2025 PoC Published
- Jan 8, 2025 PoC Published
- Jan 8, 2025 PoC Published