- Produits
- Sécurité réseau
Pare-feu de nouvelle générationPare-feu nouvelle génération pour les PME, les entreprises et les administrations
Services de sécuritéSécurité complète pour votre solution de sécurité réseau
Appliance Capture SecurityProtection avancée contre les menaces les plus modernes
Network Security ManagerGestion moderne de la sécurité adaptée au contexte actuel
- Sécurité des accès
Secure Mobile AccessAccès à distance, sécurisé, le meilleur de sa catégorie
SwitchsCommutation de réseau haut débit pour la connectivité commerciale
- Sécurité cloud
Cloud App SecurityVisibilité et sécurité pour les applications Cloud
Pare-feu cloud (NSv)Capacités de pare-feu nouvelle génération dans le cloud
- Sécurité des end points
Capture ClientArrêtez les menaces avancées et réparez les dommages causés par les logiciels malveillants
Client de filtrage de contenuContrôlez l’accès à un contenu Web non désiré et non sécurisé
- Product Widgets
- Product Menu Right Image
- Sécurité réseau
- Solutions
- Solutions Widgets
- Solutions Image Widgets
- Solutions Widgets
- Partenaires
- Partner Widgets
- Partners Image Widgets
- Partner Widgets
- Soutien
- Support Widget
- Support Image Widgets
- Support Widget
- Produits
- Sécurité réseau
- Pare-feu de nouvelle générationPare-feu nouvelle génération pour les PME, les entreprises et les administrations
- Services de sécuritéSécurité complète pour votre solution de sécurité réseau
- Appliance Capture SecurityProtection avancée contre les menaces les plus modernes
- Network Security ManagerGestion moderne de la sécurité adaptée au contexte actuel
- Sécurité des accès
- Secure Mobile AccessAccès à distance, sécurisé, le meilleur de sa catégorie
- SwitchsCommutation de réseau haut débit pour la connectivité commerciale
- Sécurité cloud
- Cloud App SecurityVisibilité et sécurité pour les applications Cloud
- Pare-feu cloud (NSv)Capacités de pare-feu nouvelle génération dans le cloud
- Sécurité des end points
- Capture ClientArrêtez les menaces avancées et réparez les dommages causés par les logiciels malveillants
- Client de filtrage de contenuContrôlez l’accès à un contenu Web non désiré et non sécurisé
- Product Widgets
- Product Menu Right Image
- Sécurité réseau
- Solutions
- Solutions Widgets
- Solutions Image Widgets
- Solutions Widgets
- Partenaires
- Partner Widgets
- Partners Image Widgets
- Partner Widgets
- Soutien
- Support Widget
- Support Image Widgets
- Support Widget
SonicWall GMS/Analyzer/UMA Command Injection and Arbitrary XML Input Vulnerabilities - January 2016
12/20/2019
DESCRIPTION:
GMS/Analyzer/UMA
Command Injection and Arbitrary XML Input Vulnerabilities - January 2016
Vulnerabilities in the Dell SonicWALL GMS, Analyzer, and UMA have been resolved.
Affected Products
Dell SonicWALL GMS, Analyzer, and UMA EM5000
Affected Software Versions
Versions 7.2, 8.0, and 8.1.
Issue Summary
Fields in the webapp were found to be vulnerable to command injection and a port was found to be vulnerable to arbitrary XML input.
To fix these vulnerabilities, Dell recommends existing users of Dell SonicWALL GMS, Analyzer, and UMA update their software with GMS/Analyzer/UMA using Hotfix 168056.
GMS/Analyzer/UMA Hotfix 168056 is available for download from https://www.mysonicwall.com. Users should log into MySonicWALL and click on Downloads > Download Center in the navigation panel on the left, then select GMS/Analyzer – Virtual Appliance or GMS/Analyzer – Windows in the Software Type drop down menu. Please see the Release Note for this Hotfix for detailed installation procedures.
Reported by
cpnrodzc7 working with HP's Zero Day Initiative and kernelsmith of HP Zero Day Initiative
Additional Information
Please contact Dell SonicWALL Global Support Services https://support.sonicwall.com/manage-service-request