CVE-2024-40766 | Attaxion

CISA Known Exploited Vulnerability (KEV)

Name

SonicWall SonicOS Improper Access Control Vulnerability

Exploit added

September 9, 2024

Action due

September 30, 2024

Action required

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

Description

An improper access control vulnerability has been identified in the SonicWall SonicOS management access, potentially leading to unauthorized resource access and in specific conditions, causing the firewall to crash. This issue affects SonicWall Firewall Gen 5 and Gen 6 devices, as well as Gen 7 devices running SonicOS 7.0.1-5035 and older versions.

References

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0015

Weakness Enumeration

CWE-ID	CWE Name
CWE-284	Improper Access Control

Known Affected Software Configurations

cpe:2.3:o:sonicwall:sonicos:7.0.1-5095:::::::*
cpe:2.3:o:sonicwall:sonicos:7.1.1-7047:::::::*
cpe:2.3:o:sonicwall:sonicos:7.0.1-5161:::::::*
cpe:2.3:o:sonicwall:sonicos:7.0.1:june_2021::::::
cpe:2.3:o:sonicwall:sonicos:7.0.1-5072:::::::*
cpe:2.3:o:sonicwall:sonicos:7.0.1-5129:::::::*
cpe:2.3:o:sonicwall:sonicos:7.0.1:april_2021::::::
cpe:2.3:o:sonicwall:sonicos:7.0.1-5065:::::::*
cpe:2.3:o:sonicwall:sonicos:7.0.1:july_2021::::::
cpe:2.3:o:sonicwall:sonicos:7.0.1-5026:::::::*
cpe:2.3:o:sonicwall:sonicos:7.1.1-7040:::::::*
cpe:2.3:o:sonicwall:sonicos:7.0.1-5119:::::::*
cpe:2.3:o:sonicwall:sonicos:7.0.1-5019:::::::*
cpe:2.3:o:sonicwall:sonicos:7.1.1-7051:::::::*
cpe:2.3:o:sonicwall:sonicos:7.0.1-5100:::::::*
cpe:2.3:o:sonicwall:sonicos:7.0.1-5054:::::::*
cpe:2.3:o:sonicwall:sonicos:7.0.1-5023:::::::*
cpe:2.3:o:sonicwall:sonicos:7.0.1-5030-r945:::::::*
cpe:2.3:o:sonicwall:sonicos:7.0.1-5052:::::::*
cpe:2.3:o:sonicwall:sonicos:7.1.1-7058:::::::*
cpe:2.3:o:sonicwall:sonicos:7.0.1-5080:::::::*
cpe:2.3:o:sonicwall:sonicos:7.0.1-5151:::::::*
cpe:2.3:o:sonicwall:sonicos:7.0.1-5030:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.4.4-44v-21-2340:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.4.13-105n:::::::*
cpe:2.3:o:sonicwall:sonicos:7.0.1-5145:::::::*
cpe:2.3:o:sonicwall:sonicos:7.0.1-5083:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.4.4-44v-21-1551:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.4.11-97n:::::::*
cpe:2.3:o:sonicwall:sonicos:7.0.1-5111:::::::*
cpe:2.3:o:sonicwall:sonicos:6.0.5.3-86o:::::::*
cpe:2.3:o:sonicwall:sonicos:7.0.1-5030-r2007:::::::*
cpe:2.3:o:sonicwall:sonicos:7.0.1.0:::::::*
cpe:2.3:o:sonicwall:sonicos:6.0.5.3-94o:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.4.7-83n:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.1.12-3n:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.4.6-79n:::::::*
cpe:2.3:o:sonicwall:sonicos:7.0.0.0:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.1.11:::::::*
cpe:2.3:o:sonicwall:sonicos:6.0.5.3:::::::*
cpe:2.3:o:sonicwall:sonicos:6.0.0.0:::::::*
cpe:2.3:o:sonicwall:sonicos:5.9.1.13:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.4.7:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.4.0:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.4.4-44n:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.4.5:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.4.4:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.4.3:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.3.3:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.2.1:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.1.5:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.1.3:::::::*
cpe:2.3:o:sonicwall:sonicos:6.2.7.5:::::::*
cpe:2.3:o:sonicwall:sonicos:-:::::::*
cpe:2.3:o:sonicwall:sonicos:5.9.1.12-4o:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.3.3-3n:::::::*
cpe:2.3:o:sonicwall:sonicos:6.2.7.10-3n:::::::*
cpe:2.3:o:sonicwall:sonicos:6.2.7.4-32n:::::::*
cpe:2.3:o:sonicwall:sonicos:6.4.1.0-3n:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.1.4-4n:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.1.9-4n:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.2.3-4n:::::::*
cpe:2.3:o:sonicwall:sonicos:5.9.1.10:::::::*
cpe:2.3:o:sonicwall:sonicos:5.9.1.0:::::::*
cpe:2.3:o:sonicwall:sonicos:5.9.0.0:::::::*
cpe:2.3:o:sonicwall:sonicos:5.8.1.10:::::::*
cpe:2.3:o:sonicwall:sonicos:5.8.1.5:::::::*
cpe:2.3:o:sonicwall:sonicos:5.8.0.2:::::::*
cpe:2.3:o:sonicwall:sonicos:5.0.0.13:::::::*
cpe:2.3:o:sonicwall:sonicos:5.0.0.8:::::::*
cpe:2.3:o:sonicwall:sonicos:5.0.0.6:::::::*
cpe:2.3:o:sonicwall:sonicos:5.0.0.0:::::::*
cpe:2.3:o:sonicwall:sonicos:6.2.9.2:::::::*
cpe:2.3:o:sonicwall:sonicos:6.2.9.1:::::::*
cpe:2.3:o:sonicwall:sonicos:6.2.9.0:::::::*
cpe:2.3:o:sonicwall:sonicos:6.2.6.1:::::::*
cpe:2.3:o:sonicwall:sonicos:6.2.7.0:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.4.0.:::::::*
cpe:2.3:o:sonicwall:sonicos:6.2.7.1:::::::*
cpe:2.3:o:sonicwall:sonicos:6.2.7.4:::::::*
cpe:2.3:o:sonicwall:sonicos:6.2.7.7:::::::*
cpe:2.3:o:sonicwall:sonicos:6.2.0.0:::::::*
cpe:2.3:o:sonicwall:sonicos:5.9.0.7:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.0.0:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.0.3:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.1.0:::::::*
cpe:2.3:o:sonicwall:sonicos:6.2.3.1:::::::*
cpe:2.3:o:sonicwall:sonicos:6.2.4.0:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.1.4:::::::*
cpe:2.3:o:sonicwall:sonicos:6.2.4.3:::::::*
cpe:2.3:o:sonicwall:sonicos:6.2.5.0:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.2.0:::::::*
cpe:2.3:o:sonicwall:sonicos:5.9.1.12:::::::*
cpe:2.3:o:sonicwall:sonicos:6.2.5.3:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.2.3:::::::*
cpe:2.3:o:sonicwall:sonicos:6.2.6.0:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.3.0:::::::*
cpe:2.3:o:sonicwall:sonicos:5.8.0.0:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.3.1:::::::*
cpe:2.3:o:sonicwall:sonicos:6.2.7.3:::::::*

Details

Source:
NVD

Published:
August 23, 2024

Updated:
September 16, 2024

Risk information

CVSS v3

Base score:
9.8

Severity:

CRITICAL

Vector:
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS v2

Not defined