CVE-2016-2397

Опубликовано: 17 фев. 2016

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

The cliserver implementation in Dell SonicWALL GMS, Analyzer, and UMA EM5000 7.2, 8.0, and 8.1 before Hotfix 168056 allows remote attackers to deserialize and execute arbitrary Java code via crafted XML data.

Ссылки

http://www.securitytracker.com/id/1035015
Third Party Advisory
VDB Entry
http://www.zerodayinitiative.com/advisories/ZDI-16-163
Third Party Advisory
https://support.software.dell.com/product-notification/185943
Vendor Advisory
http://www.securitytracker.com/id/1035015
Third Party Advisory
VDB Entry
http://www.zerodayinitiative.com/advisories/ZDI-16-163
Third Party Advisory
https://support.software.dell.com/product-notification/185943
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:sonicwall:uma_em5000_firmware:7.2:*:*:*:*:*:*:*

cpe:2.3:o:sonicwall:uma_em5000_firmware:8.0:*:*:*:*:*:*:*

cpe:2.3:o:sonicwall:uma_em5000_firmware:8.1:*:*:*:*:*:*:*

cpe:2.3:h:sonicwall:uma_em5000:-:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:sonicwall:analyzer:7.2:*:*:*:*:*:*:*

cpe:2.3:a:sonicwall:analyzer:8.0:*:*:*:*:*:*:*

cpe:2.3:a:sonicwall:analyzer:8.1:*:*:*:*:*:*:*

cpe:2.3:a:sonicwall:global_management_system:7.2:*:*:*:*:*:*:*

cpe:2.3:a:sonicwall:global_management_system:8.0:*:*:*:*:*:*:*

cpe:2.3:a:sonicwall:global_management_system:8.1:*:*:*:*:*:*:*

EPSS

Процентиль: 89%

0.05037

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-77

Связанные уязвимости

GHSA-v2j2-vm4g-crf7

CVSS3: 9.8

github

больше 3 лет назад

BDU:2016-02089

fstec

почти 10 лет назад

Уязвимость микропрограммного обеспечения средства для автоматизированного управления сетями DELL SonicWALL Universal Management Appliance em5000, средства для автоматизированного управления сетями DELL SonicWALL Global Management System, позволяющая нарушителю выполнить произвольный Java код