NVD脆弱性詳細

CVE-2019-7474

概要	A vulnerability in SonicWall SonicOS and SonicOSv, allow authenticated read-only admin to leave the firewall in an unstable state by downloading certificate with specific extension. This vulnerability affected SonicOS Gen 5 version 5.9.1.10 and earlier, Gen 6 version 6.2.7.3, 6.5.1.3, 6.5.2.2, 6.5.3.1, 6.2.7.8, 6.4.0.0, 6.5.1.8, 6.0.5.3-86o and SonicOSv 6.5.0.2-8v_RC363 (VMWARE), 6.5.0.2.8v_RC367 (AZURE), SonicOSv 6.5.0.2.8v_RC368 (AWS), SonicOSv 6.5.0.2.8v_RC366 (HYPER_V).
公表日	2019年4月3日3:30
登録日	2021年1月26日11:44
最終更新日	2024年11月21日13:48

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:sonicwall:sonicos::::::::		5.9.1.10
cpe:2.3:o:sonicwall:sonicos:6.2.7.3:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.1.3:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.2.2:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.3.1:::::::*
cpe:2.3:o:sonicwall:sonicos:6.2.7.8:::::::*
cpe:2.3:o:sonicwall:sonicos:6.4.0.0:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.1.8:::::::*
cpe:2.3:o:sonicwall:sonicos:6.0.5.3-86o:::::::*
cpe:2.3:o:sonicwall:sonicosv:6.5.0.2-8v_rc363:::::vmware::
cpe:2.3:o:sonicwall:sonicosv:6.5.0.2.8v_rc367:::::azure::
cpe:2.3:o:sonicwall:sonicosv:6.5.0.2.8v_rc368:::::aws::
cpe:2.3:o:sonicwall:sonicosv:6.5.0.2.8v_rc366:::::hyper_v::

関連情報、対策とツール

No	URL	refsource	タグ
1	https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2019-0001		Vendor Advisory
2	https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2019-0001		Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-755	例外的な状態における不適切な処理	https://cwe.mitre.org/data/definitions/755.html

JVN脆弱性情報

SonicWall SonicOS および SonicOSv におけるアクセス制御に関する脆弱性

タイトル	SonicWall SonicOS および SonicOSv におけるアクセス制御に関する脆弱性
概要	SonicWall SonicOS および SonicOSv には、アクセス制御に関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2019年4月1日0:00
登録日	2019年5月13日16:52
最終更新日	2019年5月13日16:52

影響を受けるシステム

SonicWALL

SonicOS Gen 6 6.5.3.1

SonicOS Gen 5 5.9.1.10 およびそれ以前

SonicOS Gen 6 6.0.5.3-86o

SonicOS Gen 6 6.2.7.3

SonicOS Gen 6 6.2.7.8

SonicOS Gen 6 6.4.0.0

SonicOS Gen 6 6.5.1.3

SonicOS Gen 6 6.5.1.8

SonicOS Gen 6 6.5.2.2

SonicOSv 6.5.0.2-8v_RC363 (VMWARE)

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2019-7474	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7474
National Vulnerability Database (NVD)
2	CVE-2019-7474	https://nvd.nist.gov/vuln/detail/CVE-2019-7474

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-284	https://cwe.mitre.org/data/definitions/284.html

ベンダー情報

No	名前	URL
SonicWALL
1	SNWLID-2019-0001	https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2019-0001

変更履歴

No	変更内容	変更日
1	[2019年05月13日] 掲載	2019年5月13日16:52

構成1	以上	以下	より上	未満
cpe:2.3:o:sonicwall:sonicos::::::::		5.9.1.10
cpe:2.3:o:sonicwall:sonicos:6.2.7.3:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.1.3:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.2.2:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.3.1:::::::*
cpe:2.3:o:sonicwall:sonicos:6.2.7.8:::::::*
cpe:2.3:o:sonicwall:sonicos:6.4.0.0:::::::*
cpe:2.3:o:sonicwall:sonicos:6.5.1.8:::::::*
cpe:2.3:o:sonicwall:sonicos:6.0.5.3-86o:::::::*
cpe:2.3:o:sonicwall:sonicosv:6.5.0.2-8v_rc363:::::vmware::
cpe:2.3:o:sonicwall:sonicosv:6.5.0.2.8v_rc367:::::azure::
cpe:2.3:o:sonicwall:sonicosv:6.5.0.2.8v_rc368:::::aws::
cpe:2.3:o:sonicwall:sonicosv:6.5.0.2.8v_rc366:::::hyper_v::