- Products
- Segurança de Rede
Firewall de Próxima GeraçãoFirewall de próxima geração para pequenas e médias empresas, corporações e governos
Serviços de SegurançaSegurança abrangente para sua solução de segurança de rede
Capture Security ApplianceProteção contra ameaças avançadas para cenário de ameaças moderno
Network Security ManagerGestão de segurança moderna para o cenário de segurança atual
- Segurança de Acesso
Secure Mobile AccessMelhor acesso remoto e seguro da categoria
SwitchesComutação de rede de alta velocidade para conectividade de negócios
- Segurança na Nuvem
Cloud App SecurityVisibilidade e segurança para apps na nuvem
Firewall de nuvem (NSv)Recursos de firewall de próxima geração na nuvem
- Segurança de Endpoints
Capture ClientInterrompa ameaças avançadas e reverta o dano causado por malware
Content Filtering ClientControle o acesso a conteúdo web indesejado e inseguro
- Product Widgets
- Product Menu Right Image
- Segurança de Rede
- Soluções
- Solutions Widgets
- Solutions Image Widgets
- Solutions Widgets
- Parceiros
- Partner Widgets
- Partners Image Widgets
- Partner Widgets
- Suporte
- Support Widget
- Support Image Widgets
- Support Widget
- Products
- Segurança de Rede
- Firewall de Próxima GeraçãoFirewall de próxima geração para pequenas e médias empresas, corporações e governos
- Serviços de SegurançaSegurança abrangente para sua solução de segurança de rede
- Capture Security ApplianceProteção contra ameaças avançadas para cenário de ameaças moderno
- Network Security ManagerGestão de segurança moderna para o cenário de segurança atual
- Segurança de Acesso
- Secure Mobile AccessMelhor acesso remoto e seguro da categoria
- SwitchesComutação de rede de alta velocidade para conectividade de negócios
- Segurança na Nuvem
- Cloud App SecurityVisibilidade e segurança para apps na nuvem
- Firewall de nuvem (NSv)Recursos de firewall de próxima geração na nuvem
- Segurança de Endpoints
- Capture ClientInterrompa ameaças avançadas e reverta o dano causado por malware
- Content Filtering ClientControle o acesso a conteúdo web indesejado e inseguro
- Product Widgets
- Product Menu Right Image
- Segurança de Rede
- Soluções
- Solutions Widgets
- Solutions Image Widgets
- Solutions Widgets
- Parceiros
- Partner Widgets
- Partners Image Widgets
- Partner Widgets
- Suporte
- Support Widget
- Support Image Widgets
- Support Widget
SonicWall GMS/Analyzer/UMA Command Injection and Arbitrary XML Input Vulnerabilities - January 2016
12/20/2019
DESCRIPTION:
GMS/Analyzer/UMA
Command Injection and Arbitrary XML Input Vulnerabilities - January 2016
Vulnerabilities in the Dell SonicWALL GMS, Analyzer, and UMA have been resolved.
Affected Products
Dell SonicWALL GMS, Analyzer, and UMA EM5000
Affected Software Versions
Versions 7.2, 8.0, and 8.1.
Issue Summary
Fields in the webapp were found to be vulnerable to command injection and a port was found to be vulnerable to arbitrary XML input.
To fix these vulnerabilities, Dell recommends existing users of Dell SonicWALL GMS, Analyzer, and UMA update their software with GMS/Analyzer/UMA using Hotfix 168056.
GMS/Analyzer/UMA Hotfix 168056 is available for download from https://www.mysonicwall.com. Users should log into MySonicWALL and click on Downloads > Download Center in the navigation panel on the left, then select GMS/Analyzer – Virtual Appliance or GMS/Analyzer – Windows in the Software Type drop down menu. Please see the Release Note for this Hotfix for detailed installation procedures.
Reported by
cpnrodzc7 working with HP's Zero Day Initiative and kernelsmith of HP Zero Day Initiative
Additional Information
Please contact Dell SonicWALL Global Support Services https://support.sonicwall.com/manage-service-request