- 製品
- ネットワークセキュリティ
次世代ファイアウォールSMB、エンタープライズ、政府向けの次世代ファイアウォール
セキュリティサービスネットワークセキュリティ ソリューションとしての包括的セキュリティ
Capture Securityアプライアンス現代の脅威ランドスケープに対する高度脅威防御
ネットワークセキュリティ マネージャー今のセキュリティランドスケープに対する現代的セキュリティ管理
- アクセスセキュリティ
セキュア モバイルアクセスクラス最高のリモートセキュアアクセス
スイッチビジネス接続向け高速ネットワークスイッチング
- クラウドセキュリティ
クラウドアプリのセキュリティクラウドアプリの可視性とセキュリティ
クラウドファイアウォール(NSv)クラウドにおける次世代ファイアウォール機能
- エンドポイントセキュリティ
Capture Client高度な脅威を止め、マルウェアによって生じる損害をロールバック
コンテンツ フィルタリング クライアント望まないそしてセキュアでないWebコンテンツへのアクセスを制御
- Product Widgets
- Product Menu Right Image
- ネットワークセキュリティ
- ソリューション
- Solutions Widgets
- Solutions Image Widgets
- Solutions Widgets
- パートナー
- Partner Widgets
- Partners Image Widgets
- Partner Widgets
- サポート
- Support Widget
- Support Image Widgets
- Support Widget
- 製品
- ネットワークセキュリティ
- 次世代ファイアウォールSMB、エンタープライズ、政府向けの次世代ファイアウォール
- セキュリティサービスネットワークセキュリティ ソリューションとしての包括的セキュリティ
- Capture Securityアプライアンス現代の脅威ランドスケープに対する高度脅威防御
- ネットワークセキュリティ マネージャー今のセキュリティランドスケープに対する現代的セキュリティ管理
- アクセスセキュリティ
- セキュア モバイルアクセスクラス最高のリモートセキュアアクセス
- スイッチビジネス接続向け高速ネットワークスイッチング
- クラウドセキュリティ
- クラウドアプリのセキュリティクラウドアプリの可視性とセキュリティ
- クラウドファイアウォール(NSv)クラウドにおける次世代ファイアウォール機能
- エンドポイントセキュリティ
- Capture Client高度な脅威を止め、マルウェアによって生じる損害をロールバック
- コンテンツ フィルタリング クライアント望まないそしてセキュアでないWebコンテンツへのアクセスを制御
- Product Widgets
- Product Menu Right Image
- ネットワークセキュリティ
- ソリューション
- Solutions Widgets
- Solutions Image Widgets
- Solutions Widgets
- パートナー
- Partner Widgets
- Partners Image Widgets
- Partner Widgets
- サポート
- Support Widget
- Support Image Widgets
- Support Widget
SonicWall GMS/Analyzer/UMA Command Injection and Arbitrary XML Input Vulnerabilities - January 2016
12/20/2019
DESCRIPTION:
GMS/Analyzer/UMA
Command Injection and Arbitrary XML Input Vulnerabilities - January 2016
Vulnerabilities in the Dell SonicWALL GMS, Analyzer, and UMA have been resolved.
Affected Products
Dell SonicWALL GMS, Analyzer, and UMA EM5000
Affected Software Versions
Versions 7.2, 8.0, and 8.1.
Issue Summary
Fields in the webapp were found to be vulnerable to command injection and a port was found to be vulnerable to arbitrary XML input.
To fix these vulnerabilities, Dell recommends existing users of Dell SonicWALL GMS, Analyzer, and UMA update their software with GMS/Analyzer/UMA using Hotfix 168056.
GMS/Analyzer/UMA Hotfix 168056 is available for download from https://www.mysonicwall.com. Users should log into MySonicWALL and click on Downloads > Download Center in the navigation panel on the left, then select GMS/Analyzer – Virtual Appliance or GMS/Analyzer – Windows in the Software Type drop down menu. Please see the Release Note for this Hotfix for detailed installation procedures.
Reported by
cpnrodzc7 working with HP's Zero Day Initiative and kernelsmith of HP Zero Day Initiative
Additional Information
Please contact Dell SonicWALL Global Support Services https://support.sonicwall.com/manage-service-request