ГлавнаяБаза уязвимостей БДУ → BDU:2016-02089
10критическая

BDU:2016-02089

Уязвимость микропрограммного обеспечения средства для автоматизированного управления сетями DELL SonicWALL Universal Management Appliance em5000, средства для автоматизированного управления сетями DELL SonicWALL Global Management System, позволяющая нарушителю выполнить произвольный Java код
Опубликовано: 2016-09-07
Описание

Уязвимость реализации cliserver микропрограммного обеспечения средства для автоматизированного управления сетями DELL SonicWALL Universal Management Appliance em5000, средства для автоматизированного управления сетями DELL SonicWALL Global Management System связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо выполнить произвольный Java код с помощью специально сформированных XML данных

Затрагиваемое ПО и версии
SonicWALL Universal Management Appliance em5000 firmware (7.2)SonicWALL Universal Management Appliance em5000 firmware (8.0)SonicWALL Universal Management Appliance em5000 firmware (8.1)SonicWALL Global Management System (7.2)SonicWALL Global Management System (8.0)SonicWALL Global Management System (8.1)
Способ устранения

Использование рекомендаций производителя:
https://ics-cert.us-cert.gov/advisories/ICSA-16-049-03

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://support.software.dell.com/product-notification/185943http://www.zerodayinitiative.com/advisories/ZDI-16-163
Проверьте безопасность своего сайта и почты → Полная проверка домена