{
  "affected": [],
  "aliases": [
    "CVE-2023-34124"
  ],
  "database_specific": {
    "cwe_ids": [
      "CWE-287",
      "CWE-305"
    ],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2023-07-13T01:15:08Z",
    "severity": "CRITICAL"
  },
  "details": "The authentication mechanism in SonicWall GMS and Analytics Web Services had insufficient checks, allowing authentication bypass. This issue affects GMS: 9.3.2-SP1 and earlier versions; Analytics: 2.5.0.4-R7 and earlier versions.",
  "id": "GHSA-xc4x-f462-g6p7",
  "modified": "2025-02-13T18:31:40Z",
  "published": "2023-07-13T03:30:47Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2023-34124"
    },
    {
      "type": "WEB",
      "url": "https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0010"
    },
    {
      "type": "WEB",
      "url": "https://www.sonicwall.com/support/notices/230710150218060"
    },
    {
      "type": "WEB",
      "url": "http://packetstormsecurity.com/files/174571/Sonicwall-GMS-9.9.9320-Remote-Code-Execution.html"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
      "type": "CVSS_V3"
    }
  ]
}

{
  "GSD": {
    "alias": "CVE-2023-34124",
    "id": "GSD-2023-34124"
  },
  "gsd": {
    "metadata": {
      "exploitCode": "unknown",
      "remediation": "unknown",
      "reportConfidence": "confirmed",
      "type": "vulnerability"
    },
    "osvSchema": {
      "aliases": [
        "CVE-2023-34124"
      ],
      "details": "The authentication mechanism in SonicWall GMS and Analytics Web Services had insufficient checks, allowing authentication bypass. This issue affects GMS: 9.3.2-SP1 and earlier versions; Analytics: 2.5.0.4-R7 and earlier versions.\n\n",
      "id": "GSD-2023-34124",
      "modified": "2023-12-13T01:20:30.732348Z",
      "schema_version": "1.4.0"
    }
  },
  "namespaces": {
    "cve.org": {
      "CVE_data_meta": {
        "ASSIGNER": "PSIRT@sonicwall.com",
        "ID": "CVE-2023-34124",
        "STATE": "PUBLIC"
      },
      "affects": {
        "vendor": {
          "vendor_data": [
            {
              "product": {
                "product_data": [
                  {
                    "product_name": "GMS",
                    "version": {
                      "version_data": [
                        {
                          "version_affected": "=",
                          "version_value": "9.3.2-SP1 and earlier versions"
                        }
                      ]
                    }
                  },
                  {
                    "product_name": "Analytics",
                    "version": {
                      "version_data": [
                        {
                          "version_affected": "=",
                          "version_value": "2.5.0.4-R7 and earlier versions"
                        }
                      ]
                    }
                  }
                ]
              },
              "vendor_name": "SonicWall"
            }
          ]
        }
      },
      "data_format": "MITRE",
      "data_type": "CVE",
      "data_version": "4.0",
      "description": {
        "description_data": [
          {
            "lang": "eng",
            "value": "The authentication mechanism in SonicWall GMS and Analytics Web Services had insufficient checks, allowing authentication bypass. This issue affects GMS: 9.3.2-SP1 and earlier versions; Analytics: 2.5.0.4-R7 and earlier versions.\n\n"
          }
        ]
      },
      "generator": {
        "engine": "Vulnogram 0.1.0-dev"
      },
      "problemtype": {
        "problemtype_data": [
          {
            "description": [
              {
                "cweId": "CWE-305",
                "lang": "eng",
                "value": "CWE-305 Authentication Bypass by Primary Weakness"
              }
            ]
          }
        ]
      },
      "references": {
        "reference_data": [
          {
            "name": "https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0010",
            "refsource": "MISC",
            "url": "https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0010"
          },
          {
            "name": "https://www.sonicwall.com/support/notices/230710150218060",
            "refsource": "MISC",
            "url": "https://www.sonicwall.com/support/notices/230710150218060"
          },
          {
            "name": "http://packetstormsecurity.com/files/174571/Sonicwall-GMS-9.9.9320-Remote-Code-Execution.html",
            "refsource": "MISC",
            "url": "http://packetstormsecurity.com/files/174571/Sonicwall-GMS-9.9.9320-Remote-Code-Execution.html"
          }
        ]
      },
      "source": {
        "discovery": "UNKNOWN"
      }
    },
    "nvd.nist.gov": {
      "configurations": {
        "CVE_data_version": "4.0",
        "nodes": [
          {
            "children": [],
            "cpe_match": [
              {
                "cpe23Uri": "cpe:2.3:a:sonicwall:global_management_system:*:*:*:*:*:*:*:*",
                "cpe_name": [],
                "versionEndExcluding": "9.3.2",
                "vulnerable": true
              },
              {
                "cpe23Uri": "cpe:2.3:a:sonicwall:analytics:*:*:*:*:*:*:*:*",
                "cpe_name": [],
                "versionEndIncluding": "2.5.0.4-r7",
                "vulnerable": true
              },
              {
                "cpe23Uri": "cpe:2.3:a:sonicwall:global_management_system:9.3.2:sp1:*:*:*:*:*:*",
                "cpe_name": [],
                "vulnerable": true
              },
              {
                "cpe23Uri": "cpe:2.3:a:sonicwall:global_management_system:9.3.2:-:*:*:*:*:*:*",
                "cpe_name": [],
                "vulnerable": true
              }
            ],
            "operator": "OR"
          }
        ]
      },
      "cve": {
        "CVE_data_meta": {
          "ASSIGNER": "PSIRT@sonicwall.com",
          "ID": "CVE-2023-34124"
        },
        "data_format": "MITRE",
        "data_type": "CVE",
        "data_version": "4.0",
        "description": {
          "description_data": [
            {
              "lang": "en",
              "value": "The authentication mechanism in SonicWall GMS and Analytics Web Services had insufficient checks, allowing authentication bypass. This issue affects GMS: 9.3.2-SP1 and earlier versions; Analytics: 2.5.0.4-R7 and earlier versions.\n\n"
            }
          ]
        },
        "problemtype": {
          "problemtype_data": [
            {
              "description": [
                {
                  "lang": "en",
                  "value": "CWE-287"
                }
              ]
            }
          ]
        },
        "references": {
          "reference_data": [
            {
              "name": "https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0010",
              "refsource": "MISC",
              "tags": [
                "Vendor Advisory"
              ],
              "url": "https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0010"
            },
            {
              "name": "https://www.sonicwall.com/support/notices/230710150218060",
              "refsource": "MISC",
              "tags": [
                "Vendor Advisory"
              ],
              "url": "https://www.sonicwall.com/support/notices/230710150218060"
            },
            {
              "name": "http://packetstormsecurity.com/files/174571/Sonicwall-GMS-9.9.9320-Remote-Code-Execution.html",
              "refsource": "MISC",
              "tags": [],
              "url": "http://packetstormsecurity.com/files/174571/Sonicwall-GMS-9.9.9320-Remote-Code-Execution.html"
            }
          ]
        }
      },
      "impact": {
        "baseMetricV3": {
          "cvssV3": {
            "attackComplexity": "LOW",
            "attackVector": "NETWORK",
            "availabilityImpact": "HIGH",
            "baseScore": 9.8,
            "baseSeverity": "CRITICAL",
            "confidentialityImpact": "HIGH",
            "integrityImpact": "HIGH",
            "privilegesRequired": "NONE",
            "scope": "UNCHANGED",
            "userInteraction": "NONE",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
            "version": "3.1"
          },
          "exploitabilityScore": 3.9,
          "impactScore": 5.9
        }
      },
      "lastModifiedDate": "2023-09-08T23:15Z",
      "publishedDate": "2023-07-13T01:15Z"
    }
  }
}

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Das SonicWall Global Management System (GMS) dient der zentralen Verwaltung von SonicWall Firewalls.\r\nSonicWall Analytics erg\u00e4nzt die SonicWall-Firewall-Produkte, indem es eine erweiterte Sichtbarkeit und Analyse der von den Firewalls generierten Netzwerkverkehrsdaten erm\u00f6glicht und so die F\u00e4higkeiten zur Erkennung von und Reaktion auf Bedrohungen verbessert.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in SonicWall GMS und SonicWall Analytics ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern und Daten zu manipulieren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- BIOS/Firmware",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1736 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1736.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1736 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1736"
      },
      {
        "category": "external",
        "summary": "SonicWall Security Advisory vom 2023-07-12",
        "url": "https://www.sonicwall.com/support/knowledge-base/urgent-security-notice-sonicwall-gms-analytics-impacted-by-suite-of-vulnerabilities/230710150218060/"
      },
      {
        "category": "external",
        "summary": "SonicWall Security Advisory vom 2023-07-12",
        "url": "https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0010"
      }
    ],
    "source_lang": "en-US",
    "title": "SonicWall GMS und SonicWall Analytics: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-07-12T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:55:24.044+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-1736",
      "initial_release_date": "2023-07-12T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-07-12T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "SonicWall Analytics \u003c 2.5.2",
            "product": {
              "name": "SonicWall Analytics \u003c 2.5.2",
              "product_id": "T028586",
              "product_identification_helper": {
                "cpe": "cpe:/a:sonicwall:analytics:2.5.2"
              }
            }
          },
          {
            "category": "product_name",
            "name": "SonicWall GMS \u003c 9.3.3",
            "product": {
              "name": "SonicWall GMS \u003c 9.3.3",
              "product_id": "T028585",
              "product_identification_helper": {
                "cpe": "cpe:/a:sonicwall:global_management_system:9.3.3"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "SonicWall"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-34137",
      "notes": [
        {
          "category": "description",
          "text": "In SonicWall GMS und SonicWall Analytics existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem durch einen vorhersehbaren Passwort-Reset-Schl\u00fcssel, willk\u00fcrliche Dateilesevorg\u00e4nge, Befehlsinjektionen und beliebige Dateiuploads. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einer dieser Schwachstellen erfordert erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-07-12T22:00:00.000+00:00",
      "title": "CVE-2023-34137"
    },
    {
      "cve": "CVE-2023-34136",
      "notes": [
        {
          "category": "description",
          "text": "In SonicWall GMS und SonicWall Analytics existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem durch einen vorhersehbaren Passwort-Reset-Schl\u00fcssel, willk\u00fcrliche Dateilesevorg\u00e4nge, Befehlsinjektionen und beliebige Dateiuploads. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einer dieser Schwachstellen erfordert erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-07-12T22:00:00.000+00:00",
      "title": "CVE-2023-34136"
    },
    {
      "cve": "CVE-2023-34135",
      "notes": [
        {
          "category": "description",
          "text": "In SonicWall GMS und SonicWall Analytics existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem durch einen vorhersehbaren Passwort-Reset-Schl\u00fcssel, willk\u00fcrliche Dateilesevorg\u00e4nge, Befehlsinjektionen und beliebige Dateiuploads. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einer dieser Schwachstellen erfordert erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-07-12T22:00:00.000+00:00",
      "title": "CVE-2023-34135"
    },
    {
      "cve": "CVE-2023-34134",
      "notes": [
        {
          "category": "description",
          "text": "In SonicWall GMS und SonicWall Analytics existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem durch einen vorhersehbaren Passwort-Reset-Schl\u00fcssel, willk\u00fcrliche Dateilesevorg\u00e4nge, Befehlsinjektionen und beliebige Dateiuploads. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einer dieser Schwachstellen erfordert erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-07-12T22:00:00.000+00:00",
      "title": "CVE-2023-34134"
    },
    {
      "cve": "CVE-2023-34133",
      "notes": [
        {
          "category": "description",
          "text": "In SonicWall GMS und SonicWall Analytics existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem durch einen vorhersehbaren Passwort-Reset-Schl\u00fcssel, willk\u00fcrliche Dateilesevorg\u00e4nge, Befehlsinjektionen und beliebige Dateiuploads. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einer dieser Schwachstellen erfordert erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-07-12T22:00:00.000+00:00",
      "title": "CVE-2023-34133"
    },
    {
      "cve": "CVE-2023-34132",
      "notes": [
        {
          "category": "description",
          "text": "In SonicWall GMS und SonicWall Analytics existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem durch einen vorhersehbaren Passwort-Reset-Schl\u00fcssel, willk\u00fcrliche Dateilesevorg\u00e4nge, Befehlsinjektionen und beliebige Dateiuploads. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einer dieser Schwachstellen erfordert erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-07-12T22:00:00.000+00:00",
      "title": "CVE-2023-34132"
    },
    {
      "cve": "CVE-2023-34131",
      "notes": [
        {
          "category": "description",
          "text": "In SonicWall GMS und SonicWall Analytics existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem durch einen vorhersehbaren Passwort-Reset-Schl\u00fcssel, willk\u00fcrliche Dateilesevorg\u00e4nge, Befehlsinjektionen und beliebige Dateiuploads. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einer dieser Schwachstellen erfordert erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-07-12T22:00:00.000+00:00",
      "title": "CVE-2023-34131"
    },
    {
      "cve": "CVE-2023-34130",
      "notes": [
        {
          "category": "description",
          "text": "In SonicWall GMS und SonicWall Analytics existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem durch einen vorhersehbaren Passwort-Reset-Schl\u00fcssel, willk\u00fcrliche Dateilesevorg\u00e4nge, Befehlsinjektionen und beliebige Dateiuploads. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einer dieser Schwachstellen erfordert erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-07-12T22:00:00.000+00:00",
      "title": "CVE-2023-34130"
    },
    {
      "cve": "CVE-2023-34129",
      "notes": [
        {
          "category": "description",
          "text": "In SonicWall GMS und SonicWall Analytics existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem durch einen vorhersehbaren Passwort-Reset-Schl\u00fcssel, willk\u00fcrliche Dateilesevorg\u00e4nge, Befehlsinjektionen und beliebige Dateiuploads. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einer dieser Schwachstellen erfordert erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-07-12T22:00:00.000+00:00",
      "title": "CVE-2023-34129"
    },
    {
      "cve": "CVE-2023-34128",
      "notes": [
        {
          "category": "description",
          "text": "In SonicWall GMS und SonicWall Analytics existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem durch einen vorhersehbaren Passwort-Reset-Schl\u00fcssel, willk\u00fcrliche Dateilesevorg\u00e4nge, Befehlsinjektionen und beliebige Dateiuploads. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einer dieser Schwachstellen erfordert erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-07-12T22:00:00.000+00:00",
      "title": "CVE-2023-34128"
    },
    {
      "cve": "CVE-2023-34127",
      "notes": [
        {
          "category": "description",
          "text": "In SonicWall GMS und SonicWall Analytics existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem durch einen vorhersehbaren Passwort-Reset-Schl\u00fcssel, willk\u00fcrliche Dateilesevorg\u00e4nge, Befehlsinjektionen und beliebige Dateiuploads. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einer dieser Schwachstellen erfordert erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-07-12T22:00:00.000+00:00",
      "title": "CVE-2023-34127"
    },
    {
      "cve": "CVE-2023-34126",
      "notes": [
        {
          "category": "description",
          "text": "In SonicWall GMS und SonicWall Analytics existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem durch einen vorhersehbaren Passwort-Reset-Schl\u00fcssel, willk\u00fcrliche Dateilesevorg\u00e4nge, Befehlsinjektionen und beliebige Dateiuploads. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einer dieser Schwachstellen erfordert erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-07-12T22:00:00.000+00:00",
      "title": "CVE-2023-34126"
    },
    {
      "cve": "CVE-2023-34125",
      "notes": [
        {
          "category": "description",
          "text": "In SonicWall GMS und SonicWall Analytics existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem durch einen vorhersehbaren Passwort-Reset-Schl\u00fcssel, willk\u00fcrliche Dateilesevorg\u00e4nge, Befehlsinjektionen und beliebige Dateiuploads. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einer dieser Schwachstellen erfordert erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-07-12T22:00:00.000+00:00",
      "title": "CVE-2023-34125"
    },
    {
      "cve": "CVE-2023-34124",
      "notes": [
        {
          "category": "description",
          "text": "In SonicWall GMS und SonicWall Analytics existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem durch einen vorhersehbaren Passwort-Reset-Schl\u00fcssel, willk\u00fcrliche Dateilesevorg\u00e4nge, Befehlsinjektionen und beliebige Dateiuploads. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einer dieser Schwachstellen erfordert erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-07-12T22:00:00.000+00:00",
      "title": "CVE-2023-34124"
    },
    {
      "cve": "CVE-2023-34123",
      "notes": [
        {
          "category": "description",
          "text": "In SonicWall GMS und SonicWall Analytics existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem durch einen vorhersehbaren Passwort-Reset-Schl\u00fcssel, willk\u00fcrliche Dateilesevorg\u00e4nge, Befehlsinjektionen und beliebige Dateiuploads. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einer dieser Schwachstellen erfordert erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-07-12T22:00:00.000+00:00",
      "title": "CVE-2023-34123"
    }
  ]
}

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Das SonicWall Global Management System (GMS) dient der zentralen Verwaltung von SonicWall Firewalls.\r\nSonicWall Analytics erg\u00e4nzt die SonicWall-Firewall-Produkte, indem es eine erweiterte Sichtbarkeit und Analyse der von den Firewalls generierten Netzwerkverkehrsdaten erm\u00f6glicht und so die F\u00e4higkeiten zur Erkennung von und Reaktion auf Bedrohungen verbessert.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in SonicWall GMS und SonicWall Analytics ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern und Daten zu manipulieren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- BIOS/Firmware",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1736 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1736.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1736 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1736"
      },
      {
        "category": "external",
        "summary": "SonicWall Security Advisory vom 2023-07-12",
        "url": "https://www.sonicwall.com/support/knowledge-base/urgent-security-notice-sonicwall-gms-analytics-impacted-by-suite-of-vulnerabilities/230710150218060/"
      },
      {
        "category": "external",
        "summary": "SonicWall Security Advisory vom 2023-07-12",
        "url": "https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0010"
      }
    ],
    "source_lang": "en-US",
    "title": "SonicWall GMS und SonicWall Analytics: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-07-12T22:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:55:24.044+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-1736",
      "initial_release_date": "2023-07-12T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-07-12T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "SonicWall Analytics \u003c 2.5.2",
            "product": {
              "name": "SonicWall Analytics \u003c 2.5.2",
              "product_id": "T028586",
              "product_identification_helper": {
                "cpe": "cpe:/a:sonicwall:analytics:2.5.2"
              }
            }
          },
          {
            "category": "product_name",
            "name": "SonicWall GMS \u003c 9.3.3",
            "product": {
              "name": "SonicWall GMS \u003c 9.3.3",
              "product_id": "T028585",
              "product_identification_helper": {
                "cpe": "cpe:/a:sonicwall:global_management_system:9.3.3"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "SonicWall"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-34137",
      "notes": [
        {
          "category": "description",
          "text": "In SonicWall GMS und SonicWall Analytics existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem durch einen vorhersehbaren Passwort-Reset-Schl\u00fcssel, willk\u00fcrliche Dateilesevorg\u00e4nge, Befehlsinjektionen und beliebige Dateiuploads. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einer dieser Schwachstellen erfordert erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-07-12T22:00:00.000+00:00",
      "title": "CVE-2023-34137"
    },
    {
      "cve": "CVE-2023-34136",
      "notes": [
        {
          "category": "description",
          "text": "In SonicWall GMS und SonicWall Analytics existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem durch einen vorhersehbaren Passwort-Reset-Schl\u00fcssel, willk\u00fcrliche Dateilesevorg\u00e4nge, Befehlsinjektionen und beliebige Dateiuploads. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einer dieser Schwachstellen erfordert erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-07-12T22:00:00.000+00:00",
      "title": "CVE-2023-34136"
    },
    {
      "cve": "CVE-2023-34135",
      "notes": [
        {
          "category": "description",
          "text": "In SonicWall GMS und SonicWall Analytics existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem durch einen vorhersehbaren Passwort-Reset-Schl\u00fcssel, willk\u00fcrliche Dateilesevorg\u00e4nge, Befehlsinjektionen und beliebige Dateiuploads. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einer dieser Schwachstellen erfordert erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-07-12T22:00:00.000+00:00",
      "title": "CVE-2023-34135"
    },
    {
      "cve": "CVE-2023-34134",
      "notes": [
        {
          "category": "description",
          "text": "In SonicWall GMS und SonicWall Analytics existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem durch einen vorhersehbaren Passwort-Reset-Schl\u00fcssel, willk\u00fcrliche Dateilesevorg\u00e4nge, Befehlsinjektionen und beliebige Dateiuploads. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einer dieser Schwachstellen erfordert erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-07-12T22:00:00.000+00:00",
      "title": "CVE-2023-34134"
    },
    {
      "cve": "CVE-2023-34133",
      "notes": [
        {
          "category": "description",
          "text": "In SonicWall GMS und SonicWall Analytics existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem durch einen vorhersehbaren Passwort-Reset-Schl\u00fcssel, willk\u00fcrliche Dateilesevorg\u00e4nge, Befehlsinjektionen und beliebige Dateiuploads. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einer dieser Schwachstellen erfordert erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-07-12T22:00:00.000+00:00",
      "title": "CVE-2023-34133"
    },
    {
      "cve": "CVE-2023-34132",
      "notes": [
        {
          "category": "description",
          "text": "In SonicWall GMS und SonicWall Analytics existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem durch einen vorhersehbaren Passwort-Reset-Schl\u00fcssel, willk\u00fcrliche Dateilesevorg\u00e4nge, Befehlsinjektionen und beliebige Dateiuploads. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einer dieser Schwachstellen erfordert erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-07-12T22:00:00.000+00:00",
      "title": "CVE-2023-34132"
    },
    {
      "cve": "CVE-2023-34131",
      "notes": [
        {
          "category": "description",
          "text": "In SonicWall GMS und SonicWall Analytics existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem durch einen vorhersehbaren Passwort-Reset-Schl\u00fcssel, willk\u00fcrliche Dateilesevorg\u00e4nge, Befehlsinjektionen und beliebige Dateiuploads. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einer dieser Schwachstellen erfordert erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-07-12T22:00:00.000+00:00",
      "title": "CVE-2023-34131"
    },
    {
      "cve": "CVE-2023-34130",
      "notes": [
        {
          "category": "description",
          "text": "In SonicWall GMS und SonicWall Analytics existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem durch einen vorhersehbaren Passwort-Reset-Schl\u00fcssel, willk\u00fcrliche Dateilesevorg\u00e4nge, Befehlsinjektionen und beliebige Dateiuploads. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einer dieser Schwachstellen erfordert erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-07-12T22:00:00.000+00:00",
      "title": "CVE-2023-34130"
    },
    {
      "cve": "CVE-2023-34129",
      "notes": [
        {
          "category": "description",
          "text": "In SonicWall GMS und SonicWall Analytics existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem durch einen vorhersehbaren Passwort-Reset-Schl\u00fcssel, willk\u00fcrliche Dateilesevorg\u00e4nge, Befehlsinjektionen und beliebige Dateiuploads. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einer dieser Schwachstellen erfordert erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-07-12T22:00:00.000+00:00",
      "title": "CVE-2023-34129"
    },
    {
      "cve": "CVE-2023-34128",
      "notes": [
        {
          "category": "description",
          "text": "In SonicWall GMS und SonicWall Analytics existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem durch einen vorhersehbaren Passwort-Reset-Schl\u00fcssel, willk\u00fcrliche Dateilesevorg\u00e4nge, Befehlsinjektionen und beliebige Dateiuploads. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einer dieser Schwachstellen erfordert erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-07-12T22:00:00.000+00:00",
      "title": "CVE-2023-34128"
    },
    {
      "cve": "CVE-2023-34127",
      "notes": [
        {
          "category": "description",
          "text": "In SonicWall GMS und SonicWall Analytics existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem durch einen vorhersehbaren Passwort-Reset-Schl\u00fcssel, willk\u00fcrliche Dateilesevorg\u00e4nge, Befehlsinjektionen und beliebige Dateiuploads. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einer dieser Schwachstellen erfordert erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-07-12T22:00:00.000+00:00",
      "title": "CVE-2023-34127"
    },
    {
      "cve": "CVE-2023-34126",
      "notes": [
        {
          "category": "description",
          "text": "In SonicWall GMS und SonicWall Analytics existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem durch einen vorhersehbaren Passwort-Reset-Schl\u00fcssel, willk\u00fcrliche Dateilesevorg\u00e4nge, Befehlsinjektionen und beliebige Dateiuploads. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einer dieser Schwachstellen erfordert erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-07-12T22:00:00.000+00:00",
      "title": "CVE-2023-34126"
    },
    {
      "cve": "CVE-2023-34125",
      "notes": [
        {
          "category": "description",
          "text": "In SonicWall GMS und SonicWall Analytics existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem durch einen vorhersehbaren Passwort-Reset-Schl\u00fcssel, willk\u00fcrliche Dateilesevorg\u00e4nge, Befehlsinjektionen und beliebige Dateiuploads. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einer dieser Schwachstellen erfordert erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-07-12T22:00:00.000+00:00",
      "title": "CVE-2023-34125"
    },
    {
      "cve": "CVE-2023-34124",
      "notes": [
        {
          "category": "description",
          "text": "In SonicWall GMS und SonicWall Analytics existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem durch einen vorhersehbaren Passwort-Reset-Schl\u00fcssel, willk\u00fcrliche Dateilesevorg\u00e4nge, Befehlsinjektionen und beliebige Dateiuploads. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einer dieser Schwachstellen erfordert erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-07-12T22:00:00.000+00:00",
      "title": "CVE-2023-34124"
    },
    {
      "cve": "CVE-2023-34123",
      "notes": [
        {
          "category": "description",
          "text": "In SonicWall GMS und SonicWall Analytics existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem durch einen vorhersehbaren Passwort-Reset-Schl\u00fcssel, willk\u00fcrliche Dateilesevorg\u00e4nge, Befehlsinjektionen und beliebige Dateiuploads. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern und Daten zu manipulieren. Die erfolgreiche Ausnutzung einer dieser Schwachstellen erfordert erh\u00f6hte Rechte."
        }
      ],
      "release_date": "2023-07-12T22:00:00.000+00:00",
      "title": "CVE-2023-34123"
    }
  ]
}

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "GMS Virtual Appliance et Windows versions ant\u00e9rieures \u00e0 9.3-9330",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Sonicwall",
          "scada": false
        }
      }
    },
    {
      "description": "Analytics versions ant\u00e9rieures \u00e0 2.5.2-R9",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Sonicwall",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2023-34131",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-34131"
    },
    {
      "name": "CVE-2023-34123",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-34123"
    },
    {
      "name": "CVE-2023-34127",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-34127"
    },
    {
      "name": "CVE-2023-34134",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-34134"
    },
    {
      "name": "CVE-2023-34135",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-34135"
    },
    {
      "name": "CVE-2023-34132",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-34132"
    },
    {
      "name": "CVE-2023-34133",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-34133"
    },
    {
      "name": "CVE-2023-34125",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-34125"
    },
    {
      "name": "CVE-2023-34129",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-34129"
    },
    {
      "name": "CVE-2023-34137",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-34137"
    },
    {
      "name": "CVE-2023-34128",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-34128"
    },
    {
      "name": "CVE-2023-34126",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-34126"
    },
    {
      "name": "CVE-2023-34124",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-34124"
    },
    {
      "name": "CVE-2023-34136",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-34136"
    },
    {
      "name": "CVE-2023-34130",
      "url": "https://www.cve.org/CVERecord?id=CVE-2023-34130"
    }
  ],
  "initial_release_date": "2023-07-26T00:00:00",
  "last_revision_date": "2023-07-26T00:00:00",
  "links": [],
  "reference": "CERTFR-2023-AVI-0593",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2023-07-26T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    },
    {
      "description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
    },
    {
      "description": "Contournement de la politique de s\u00e9curit\u00e9"
    },
    {
      "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
    }
  ],
  "summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans SonicWall GMS et\nAnalytics. Certaines d\u0027entre elles permettent \u00e0 un attaquant de\nprovoquer une ex\u00e9cution de code arbitraire \u00e0 distance, un contournement\nde la politique de s\u00e9curit\u00e9 et une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.\n",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans SonicWall GMS et Analytics",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 SonicWall SNWLID-2023-0010 du 12 juillet 2023",
      "url": "https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0010"
    }
  ]
}

{
  "configurations": [
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:a:sonicwall:analytics:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "A5BFA6B7-2070-4FCA-B27C-5ED1047B1101",
              "versionEndIncluding": "2.5.0.4-r7",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:a:sonicwall:global_management_system:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "02CDB54F-B795-42B3-A406-22D7E4A03ACB",
              "versionEndExcluding": "9.3.2",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:a:sonicwall:global_management_system:9.3.2:-:*:*:*:*:*:*",
              "matchCriteriaId": "2E8493ED-1A01-4FAA-9608-4481DDD0D69B",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:a:sonicwall:global_management_system:9.3.2:sp1:*:*:*:*:*:*",
              "matchCriteriaId": "89A96771-621F-4D0D-B667-0A99F5F76789",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ]
    }
  ],
  "cveTags": [],
  "descriptions": [
    {
      "lang": "en",
      "value": "The authentication mechanism in SonicWall GMS and Analytics Web Services had insufficient checks, allowing authentication bypass. This issue affects GMS: 9.3.2-SP1 and earlier versions; Analytics: 2.5.0.4-R7 and earlier versions."
    }
  ],
  "id": "CVE-2023-34124",
  "lastModified": "2025-04-08T16:15:24.530",
  "metrics": {
    "cvssMetricV31": [
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "NETWORK",
          "availabilityImpact": "HIGH",
          "baseScore": 9.8,
          "baseSeverity": "CRITICAL",
          "confidentialityImpact": "HIGH",
          "integrityImpact": "HIGH",
          "privilegesRequired": "NONE",
          "scope": "UNCHANGED",
          "userInteraction": "NONE",
          "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
          "version": "3.1"
        },
        "exploitabilityScore": 3.9,
        "impactScore": 5.9,
        "source": "nvd@nist.gov",
        "type": "Primary"
      },
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "NETWORK",
          "availabilityImpact": "HIGH",
          "baseScore": 9.8,
          "baseSeverity": "CRITICAL",
          "confidentialityImpact": "HIGH",
          "integrityImpact": "HIGH",
          "privilegesRequired": "NONE",
          "scope": "UNCHANGED",
          "userInteraction": "NONE",
          "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
          "version": "3.1"
        },
        "exploitabilityScore": 3.9,
        "impactScore": 5.9,
        "source": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
        "type": "Secondary"
      }
    ]
  },
  "published": "2023-07-13T01:15:08.723",
  "references": [
    {
      "source": "PSIRT@sonicwall.com",
      "url": "http://packetstormsecurity.com/files/174571/Sonicwall-GMS-9.9.9320-Remote-Code-Execution.html"
    },
    {
      "source": "PSIRT@sonicwall.com",
      "tags": [
        "Vendor Advisory"
      ],
      "url": "https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0010"
    },
    {
      "source": "PSIRT@sonicwall.com",
      "tags": [
        "Vendor Advisory"
      ],
      "url": "https://www.sonicwall.com/support/notices/230710150218060"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "url": "http://packetstormsecurity.com/files/174571/Sonicwall-GMS-9.9.9320-Remote-Code-Execution.html"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "tags": [
        "Vendor Advisory"
      ],
      "url": "https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2023-0010"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "tags": [
        "Vendor Advisory"
      ],
      "url": "https://www.sonicwall.com/support/notices/230710150218060"
    }
  ],
  "sourceIdentifier": "PSIRT@sonicwall.com",
  "vulnStatus": "Modified",
  "weaknesses": [
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-305"
        }
      ],
      "source": "PSIRT@sonicwall.com",
      "type": "Secondary"
    },
    {
      "description": [
        {
          "lang": "en",
          "value": "CWE-287"
        }
      ],
      "source": "nvd@nist.gov",
      "type": "Primary"
    }
  ]
}