Sonicwall

Sonicos

79 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.9

CVE-2026-0206

Medienbericht
  • EPSS 0.18%
  • Veröffentlicht 29.04.2026 16:21:40
  • Zuletzt bearbeitet 05.05.2026 16:12:30

A post-authentication Stack-based Buffer Overflow vulnerabilities in SonicOS allows a remote attacker to crash a firewall.

6.8

CVE-2026-0205

Medienbericht
  • EPSS 0.01%
  • Veröffentlicht 29.04.2026 16:18:45
  • Zuletzt bearbeitet 05.05.2026 16:12:02

A post-authentication Path Traversal vulnerability in SonicOS allows an attacker to interact with usually restricted services.

8

CVE-2026-0204

Medienbericht
  • EPSS 0.01%
  • Veröffentlicht 29.04.2026 16:15:32
  • Zuletzt bearbeitet 05.05.2026 16:11:20

A vulnerability in the access control mechanism of SonicOS may allow certain management interface functions to be accessible under specific conditions.

4.9

CVE-2026-3439

  • EPSS 0.14%
  • Veröffentlicht 04.03.2026 09:19:45
  • Zuletzt bearbeitet 05.03.2026 18:03:11

A post-authentication Stack-based Buffer Overflow vulnerability in SonicOS certificate handling allows a remote attacker to crash a firewall.

4.9

CVE-2026-0402

  • EPSS 0.26%
  • Veröffentlicht 24.02.2026 14:58:37
  • Zuletzt bearbeitet 26.02.2026 20:59:57

A post-authentication Out-of-bounds Read vulnerability in SonicOS allows a remote attacker to crash a firewall.

4.9

CVE-2026-0401

  • EPSS 0.36%
  • Veröffentlicht 24.02.2026 14:55:57
  • Zuletzt bearbeitet 26.02.2026 21:03:06

A post-authentication NULL Pointer Dereference vulnerability in SonicOS allows a remote attacker to crash a firewall.

4.9

CVE-2026-0400

  • EPSS 0.26%
  • Veröffentlicht 24.02.2026 14:54:15
  • Zuletzt bearbeitet 26.02.2026 21:03:56

A post-authentication Format String vulnerability in SonicOS allows a remote attacker to crash a firewall.

4.9

CVE-2026-0399

  • EPSS 0.08%
  • Veröffentlicht 24.02.2026 14:52:10
  • Zuletzt bearbeitet 26.02.2026 20:00:40

Multiple post-authentication stack-based buffer overflow vulnerabilities in the SonicOS management interface due to improper bounds checking in a API endpoint.

7.5

CVE-2025-40601

Medienbericht
  • EPSS 0.05%
  • Veröffentlicht 20.11.2025 12:26:54
  • Zuletzt bearbeitet 12.12.2025 15:57:37

A Stack-based buffer overflow vulnerability in the SonicOS SSLVPN service allows a remote unauthenticated attacker to cause Denial of Service (DoS), which could cause an impacted firewall to crash.

9.8

CVE-2025-40600

  • EPSS 0.12%
  • Veröffentlicht 29.07.2025 21:11:59
  • Zuletzt bearbeitet 11.08.2025 14:59:40

Use of Externally-Controlled Format String vulnerability in the SonicOS SSL VPN interface allows a remote unauthenticated attacker to cause service disruption.