medium
CVSS: 4.9/10
06/05/2026
Vulnérabilité medium détectée - CVE-2026-0206
A post-authentication Stack-based Buffer Overflow vulnerabilities in SonicOS allows a remote attacker to crash a firewall.
CVE concernées (1)
Systèmes affectés
- nsa_2650
- nsa_2700
- nsa_2800
- nsa_3600
- nsa_3650
- nsa_3700
- nsa_3800
- nsa_4600
- nsa_4650
- nsa_4700
- nsa_4800
- nsa_5600
- nsa_5650
- nsa_5700
- nsa_5800
- nsa_6600
- nsa_6650
- nsa_6700
- nssp_10700
- nssp_11700
- nssp_13700
- nssp_15700
- nsv_270
- nsv_470
- nsv_870
- sm_9200
- sm_9250
- sm_9400
- sm_9450
- sm_9600
- sm_9650
- soho_250
- soho_250w
- sohow
- sonicos
- sonicwall
- tz270
- tz270w
- tz280
- tz280w
- tz370
- tz370w
- tz380
- tz380w
- tz470
- tz470w
- tz480
- tz570
- tz570p
- tz570w
- tz580
- tz670
- tz680
- tz80
- tz_300
- tz_300p
- tz_300w
- tz_350
- tz_350w
- tz_400
- tz_400w
- tz_500
- tz_500w
- tz_600
- tz_600p
Description
A post-authentication Stack-based Buffer Overflow vulnerabilities in SonicOS allows a remote attacker to crash a firewall.
Type de vulnérabilité
- CWE-121
Vecteur d'attaque
Complexité : LOW
Privilèges requis : HIGH
Interaction utilisateur : NONE
Impact
- Confidentialité : NONE
- Intégrité : NONE
- Disponibilité : HIGH
Recommandations
Appliquer les correctifs de sécurité fournis par le vendeur dès que possible.
Recommandations de sécurité
- Appliquer immédiatement les correctifs de sécurité
- Surveiller les systèmes pour détecter toute tentative d'exploitation