SonicWall Hosted Email Security 安全特征问题漏洞

CNNVD-ID编号	CNNVD-202207-1379	CVE编号	CVE-2022-2324
发布时间	2022-07-15	更新时间	2022-07-18
漏洞类型	安全特征问题	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

SonicWALL Hosted Email Security是美国SonicWALL公司的一项高级云电子邮件安全服务。 SonicWall Hosted Email Security (HES) 10.0.17.7319及以前版本存在安全特征问题漏洞，该漏洞源于Capture ATP安全服务中某些安全功能的不正确实施。远程攻击者可以绕过已实施的安全限制。该漏洞允许远程攻击者绕过已实施的安全限制。

漏洞补丁

目前厂商已发布升级了SonicWall Hosted Email Security 安全特征问题漏洞的补丁，SonicWall Hosted Email Security 安全特征问题漏洞的补丁获取链接： https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0014