CVE-2024-53704 :: Enginsight Vulnerability Database

Provider	Type	Base Score	Atk. Vector	Atk. Complexity	Priv. Required	Vector
NIST	NIST	9.8 CRITICAL	NETWORK	LOW	NONE	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
sonicwall	CNA	---				---
CISA-ADP	ADP	8.2 HIGH	NETWORK	LOW	NONE	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H

Base Score

CVSS 3.x

EPSS Score

Percentile: 99%

Vendor	Product	Version
sonicwall	sonicos	7.1.1-7040 ≤ 𝑥 ≤ 7.1.1-7058
sonicwall	sonicos	7.1.2-7019
sonicwall	sonicos	8.0.0-8035

𝑥

= Vulnerable software versions

Common Weakness Enumeration

CWE-287 - Improper Authentication
When an actor claims to have a given identity, the software does not prove or insufficiently proves that the claim is correct.

Vulnerability Media Exposure

[GERMAN] 20 Prozent mehr ausgenutzte Schwachstellen im KEV-Katalog der CISA
Mit ihrem Katalog der „Known Exploited Vulnerabilities“ leistet die CISA einen wichtigen Beitrag für die Sicherheit der USA und hilft auch Unternehmen weltweit dabei, Sicherheitslücken zu priorisieren. Das waren die Highlights des Katalogs aus 2025.
Published: 2026-01-16T16:00:00+01:00

References

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0003

https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-53704