| タイトル | 複数の Dell SonicWALL 製品の cliserver の実装における逆シリアル化される脆弱性 |
|---|---|
| 概要 | Dell SonicWALL GMS、Analyzer、および UMA EM5000 の cliserver の実装には、逆シリアル化される、および任意の Java コードを実行される脆弱性が存在します。 補足情報 : CWE による脆弱性タイプは、CWE-77: Improper Neutralization of Special Elements used in a Command (コマンドインジェクション) と識別されています。 http://cwe.mitre.org/data/definitions/77.html |
| 想定される影響 | 第三者により、巧妙に細工された XML データを介して、逆シリアル化される、および任意の Java コードを実行される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2016年2月10日0:00 |
| 登録日 | 2016年3月15日15:23 |
| 最終更新日 | 2016年3月15日15:23 |
| CVSS2.0 : 危険 | |
| スコア | 10 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| デル |
| Dell SonicWALL Analyzer 7.2 |
| Dell SonicWALL Analyzer 8.0 |
| Dell SonicWALL Analyzer 8.1 Hotfix 168056 未満の 8.1 |
| Dell SonicWALL Analyzer 7.2 |
| Dell SonicWALL Analyzer 8.0 |
| Dell SonicWALL Analyzer 8.1 Hotfix 168056 未満の 8.1 |
| Dell SonicWALL Global Management System 7.2 |
| Dell SonicWALL Global Management System 8.0 |
| Dell SonicWALL Global Management System 8.1 Hotfix 168056 未満の 8.1 |
| Dell SonicWALL Global Management System 7.2 |
| Dell SonicWALL Global Management System 8.0 |
| Dell SonicWALL Global Management System 8.1 Hotfix 168056 未満の 8.1 |
| SonicWALL E-Class Universal Management Appliance EM5000 |
| SonicWALL E-Class Universal Management Appliance EM5000 |
| SonicWALL E-Class Universal Management Appliance EM5000 ファームウェア 7.2 |
| SonicWALL E-Class Universal Management Appliance EM5000 ファームウェア 8.0 |
| SonicWALL E-Class Universal Management Appliance EM5000 ファームウェア 8.1 Hotfix 168056 未満の 8.1 |
| SonicWALL E-Class Universal Management Appliance EM5000 ファームウェア 7.2 |
| SonicWALL E-Class Universal Management Appliance EM5000 ファームウェア 8.0 |
| SonicWALL E-Class Universal Management Appliance EM5000 ファームウェア 8.1 Hotfix 168056 未満の 8.1 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2016年03月15日] 掲載 |
2018年2月17日10:37 |
| 概要 | The cliserver implementation in Dell SonicWALL GMS, Analyzer, and UMA EM5000 7.2, 8.0, and 8.1 before Hotfix 168056 allows remote attackers to deserialize and execute arbitrary Java code via crafted XML data. |
|---|---|
| 公表日 | 2016年2月18日0:59 |
| 登録日 | 2021年1月26日14:08 |
| 最終更新日 | 2024年11月21日11:48 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:sonicwall:uma_em5000_firmware:7.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:sonicwall:uma_em5000_firmware:8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:sonicwall:uma_em5000_firmware:8.1:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:sonicwall:uma_em5000:-:*:*:*:*:*:*:* | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:sonicwall:analyzer:7.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sonicwall:analyzer:8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sonicwall:analyzer:8.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sonicwall:global_management_system:7.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sonicwall:global_management_system:8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:sonicwall:global_management_system:8.1:*:*:*:*:*:*:* | |||||