10критическая
BDU:2016-02089
Уязвимость микропрограммного обеспечения средства для автоматизированного управления сетями DELL SonicWALL Universal Management Appliance em5000, средства для автоматизированного управления сетями DELL SonicWALL Global Management System, позволяющая нарушителю выполнить произвольный Java код
Опубликовано: 2016-09-07
Описание
Уязвимость реализации cliserver микропрограммного обеспечения средства для автоматизированного управления сетями DELL SonicWALL Universal Management Appliance em5000, средства для автоматизированного управления сетями DELL SonicWALL Global Management System связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо выполнить произвольный Java код с помощью специально сформированных XML данных
Затрагиваемое ПО и версии
SonicWALL Universal Management Appliance em5000 firmware (7.2)SonicWALL Universal Management Appliance em5000 firmware (8.0)SonicWALL Universal Management Appliance em5000 firmware (8.1)SonicWALL Global Management System (7.2)SonicWALL Global Management System (8.0)SonicWALL Global Management System (8.1)
Способ устранения
Использование рекомендаций производителя:
https://ics-cert.us-cert.gov/advisories/ICSA-16-049-03
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи