- 제품
- 네트워크 보안
Next Generation FirewallSMB, 엔터프라이즈 및 정부를 위한 차세대 방화벽
보안 서비스네트워크 보안 솔루션에 대한 포괄적인 보안
Capture Security 어플라이언스최신 위협 환경에 적합한 지능형 위협 차단
네트워크 시큐리티 매니저오늘날의 보안 환경에 적합한 최신 보안 관리
- 액세스 보안
시큐어 모바일 액세스동급 최강의 원격 보안 액세스
스위치비즈니스 연결에 적합한 고속 네트워크 스위칭
- 클라우드 보안
클라우드 앱 보안클라우드 앱의 가시성 및 보안
클라우드 방화벽(NSv)클라우드의 차세대 방화벽 기능
- 엔드포인트 보안
Capture Client지능형 위협을 차단하고 악성코드로 인한 피해를 복구합니다
콘텐츠 필터링 클라이언트원치 않는 비보안 웹 콘텐츠에 대한 액세스 제어
- Product Widgets
- Product Menu Right Image
- 네트워크 보안
- 솔루션
- Solutions Widgets
- Solutions Image Widgets
- Solutions Widgets
- 파트너
- Partner Widgets
- Partners Image Widgets
- Partner Widgets
- 지원하다
- Support Widget
- Support Image Widgets
- Support Widget
- 제품
- 네트워크 보안
- Next Generation FirewallSMB, 엔터프라이즈 및 정부를 위한 차세대 방화벽
- 보안 서비스네트워크 보안 솔루션에 대한 포괄적인 보안
- Capture Security 어플라이언스최신 위협 환경에 적합한 지능형 위협 차단
- 네트워크 시큐리티 매니저오늘날의 보안 환경에 적합한 최신 보안 관리
- 액세스 보안
- 시큐어 모바일 액세스동급 최강의 원격 보안 액세스
- 스위치비즈니스 연결에 적합한 고속 네트워크 스위칭
- 클라우드 보안
- 클라우드 앱 보안클라우드 앱의 가시성 및 보안
- 클라우드 방화벽(NSv)클라우드의 차세대 방화벽 기능
- 엔드포인트 보안
- Capture Client지능형 위협을 차단하고 악성코드로 인한 피해를 복구합니다
- 콘텐츠 필터링 클라이언트원치 않는 비보안 웹 콘텐츠에 대한 액세스 제어
- Product Widgets
- Product Menu Right Image
- 네트워크 보안
- 솔루션
- Solutions Widgets
- Solutions Image Widgets
- Solutions Widgets
- 파트너
- Partner Widgets
- Partners Image Widgets
- Partner Widgets
- 지원하다
- Support Widget
- Support Image Widgets
- Support Widget
SonicWall GMS/Analyzer/UMA Command Injection and Arbitrary XML Input Vulnerabilities - January 2016
12/20/2019
DESCRIPTION:
GMS/Analyzer/UMA
Command Injection and Arbitrary XML Input Vulnerabilities - January 2016
Vulnerabilities in the Dell SonicWALL GMS, Analyzer, and UMA have been resolved.
Affected Products
Dell SonicWALL GMS, Analyzer, and UMA EM5000
Affected Software Versions
Versions 7.2, 8.0, and 8.1.
Issue Summary
Fields in the webapp were found to be vulnerable to command injection and a port was found to be vulnerable to arbitrary XML input.
To fix these vulnerabilities, Dell recommends existing users of Dell SonicWALL GMS, Analyzer, and UMA update their software with GMS/Analyzer/UMA using Hotfix 168056.
GMS/Analyzer/UMA Hotfix 168056 is available for download from https://www.mysonicwall.com. Users should log into MySonicWALL and click on Downloads > Download Center in the navigation panel on the left, then select GMS/Analyzer – Virtual Appliance or GMS/Analyzer – Windows in the Software Type drop down menu. Please see the Release Note for this Hotfix for detailed installation procedures.
Reported by
cpnrodzc7 working with HP's Zero Day Initiative and kernelsmith of HP Zero Day Initiative
Additional Information
Please contact Dell SonicWALL Global Support Services https://support.sonicwall.com/manage-service-request