Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-02089

Опубликовано: 17 фев. 2016
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Уязвимость реализации cliserver микропрограммного обеспечения средства для автоматизированного управления сетями DELL SonicWALL Universal Management Appliance em5000, средства для автоматизированного управления сетями DELL SonicWALL Global Management System связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо выполнить произвольный Java код с помощью специально сформированных XML данных

Вендор

Dell Technologies

Наименование ПО

SonicWALL Universal Management Appliance em5000 firmware
SonicWALL Global Management System

Версия ПО

7.2 (SonicWALL Universal Management Appliance em5000 firmware)
8.0 (SonicWALL Universal Management Appliance em5000 firmware)
8.1 (SonicWALL Universal Management Appliance em5000 firmware)
7.2 (SonicWALL Global Management System)
8.0 (SonicWALL Global Management System)
8.1 (SonicWALL Global Management System)

Тип ПО

Сетевое программное средство
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://ics-cert.us-cert.gov/advisories/ICSA-16-049-03

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 89%
0.05037
Низкий

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-2397

CVSS3: 9.8
nvd
почти 10 лет назад

The cliserver implementation in Dell SonicWALL GMS, Analyzer, and UMA EM5000 7.2, 8.0, and 8.1 before Hotfix 168056 allows remote attackers to deserialize and execute arbitrary Java code via crafted XML data.

github логотип

GHSA-v2j2-vm4g-crf7

CVSS3: 9.8
github
больше 3 лет назад

The cliserver implementation in Dell SonicWALL GMS, Analyzer, and UMA EM5000 7.2, 8.0, and 8.1 before Hotfix 168056 allows remote attackers to deserialize and execute arbitrary Java code via crafted XML data.

EPSS

Процентиль: 89%
0.05037
Низкий

10 Critical

CVSS2