anonhaven

CVE-2026-3439

MEDIUM CVSS 3.1: 4,9 EPSS 0.14%
Обновлено 5 марта 2026
Sonicwall
Параметр Значение
CVSS 4,9 (MEDIUM)
Уязвимые версии до 8.2.0-8009
Устранено в версии 7.3.2-7010
Тип уязвимости CWE-121 (Переполнение буфера в стеке)
Поставщик Sonicwall
Публичный эксплойт Нет

Уязвимость переполнения буфера на основе стека после аутентификации в обработке сертификатов SonicOS позволяет удаленному злоумышленнику вывести из строя брандмауэр.

Показать оригинальное описание (EN)

A post-authentication Stack-based Buffer Overflow vulnerability in SonicOS certificate handling allows a remote attacker to crash a firewall.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-121 Stack-based Buffer Overflow (Переполнение буфера в стеке)

Уязвимые продукты 34

Конфигурация От (включительно) До (исключительно)
Sonicwall Sonicos
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*
 7.3.2-7010
Sonicwall Nsa_2700
cpe:2.3:h:sonicwall:nsa_2700:-:*:*:*:*:*:*:*
Sonicwall Nsa_3700
cpe:2.3:h:sonicwall:nsa_3700:-:*:*:*:*:*:*:*
Sonicwall Nsa_4700
cpe:2.3:h:sonicwall:nsa_4700:-:*:*:*:*:*:*:*
Sonicwall Nsa_5700
cpe:2.3:h:sonicwall:nsa_5700:-:*:*:*:*:*:*:*
Sonicwall Nsa_6700
cpe:2.3:h:sonicwall:nsa_6700:-:*:*:*:*:*:*:*
Sonicwall Nssp_10700
cpe:2.3:h:sonicwall:nssp_10700:-:*:*:*:*:*:*:*
Sonicwall Nssp_11700
cpe:2.3:h:sonicwall:nssp_11700:-:*:*:*:*:*:*:*
Sonicwall Nssp_13700
cpe:2.3:h:sonicwall:nssp_13700:-:*:*:*:*:*:*:*
Sonicwall Nssp_15700
cpe:2.3:h:sonicwall:nssp_15700:-:*:*:*:*:*:*:*
Sonicwall Nsv270
cpe:2.3:h:sonicwall:nsv270:-:*:*:*:*:*:*:*
Sonicwall Nsv470
cpe:2.3:h:sonicwall:nsv470:-:*:*:*:*:*:*:*
Sonicwall Nsv870
cpe:2.3:h:sonicwall:nsv870:-:*:*:*:*:*:*:*
Sonicwall Tz270
cpe:2.3:h:sonicwall:tz270:-:*:*:*:*:*:*:*
Sonicwall Tz270w
cpe:2.3:h:sonicwall:tz270w:-:*:*:*:*:*:*:*
Sonicwall Tz370
cpe:2.3:h:sonicwall:tz370:-:*:*:*:*:*:*:*
Sonicwall Tz370w
cpe:2.3:h:sonicwall:tz370w:-:*:*:*:*:*:*:*
Sonicwall Tz470
cpe:2.3:h:sonicwall:tz470:-:*:*:*:*:*:*:*
Sonicwall Tz470w
cpe:2.3:h:sonicwall:tz470w:-:*:*:*:*:*:*:*
Sonicwall Tz570
cpe:2.3:h:sonicwall:tz570:-:*:*:*:*:*:*:*
Sonicwall Tz570p
cpe:2.3:h:sonicwall:tz570p:-:*:*:*:*:*:*:*
Sonicwall Tz570w
cpe:2.3:h:sonicwall:tz570w:-:*:*:*:*:*:*:*
Sonicwall Tz670
cpe:2.3:h:sonicwall:tz670:-:*:*:*:*:*:*:*
Sonicwall Sonicos
cpe:2.3:o:sonicwall:sonicos:*:*:*:*:*:*:*:*
 8.2.0-8009
Sonicwall Nsa_2800
cpe:2.3:h:sonicwall:nsa_2800:-:*:*:*:*:*:*:*
Sonicwall Nsa_3800
cpe:2.3:h:sonicwall:nsa_3800:-:*:*:*:*:*:*:*
Sonicwall Nsa_4800
cpe:2.3:h:sonicwall:nsa_4800:-:*:*:*:*:*:*:*
Sonicwall Nsa_5800
cpe:2.3:h:sonicwall:nsa_5800:-:*:*:*:*:*:*:*
Sonicwall Tz280
cpe:2.3:h:sonicwall:tz280:-:*:*:*:*:*:*:*
Sonicwall Tz380
cpe:2.3:h:sonicwall:tz380:-:*:*:*:*:*:*:*
Sonicwall Tz480
cpe:2.3:h:sonicwall:tz480:-:*:*:*:*:*:*:*
Sonicwall Tz580
cpe:2.3:h:sonicwall:tz580:-:*:*:*:*:*:*:*
Sonicwall Tz680
cpe:2.3:h:sonicwall:tz680:-:*:*:*:*:*:*:*
Sonicwall Tz80
cpe:2.3:h:sonicwall:tz80:-:*:*:*:*:*:*:*

Ссылки 1

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2026-0001
PSIRT@sonicwall.com
Share Post Share Share Share

Связанные уязвимости

CVE-2025-40604

Sonicwall

9,8

CVE-2025-40601

Sonicwall

7,5

CVE-2025-40603

Sonicwall

4,5

CVE-2025-23006

Sonicwall

9,8

CVE-2024-53704

Sonicwall

9,8