Analyzer
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
9.9
Макс. EPSS
0.89077
Распределение по критичности
Критический
6
Высокий
0
Средний
3
Низкий
1
Затронутые диапазоны версий
7.0–7.2≤ 7.2
Также сопоставлено как (исходные строки): universal_management_appliance,viewpoint,uma_em5000,analyzer,global_management_system
Топ уязвимостей
CVE-2016-2396Веб-приложение GMS ViewPoint (GMSVP) в Dell SonicWALL GMS, Analyzer и UMA EM5000 7.2, 8.0 и 8.1 до Hotfix 168056 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды через векторы, связанные с вводом конфигурации.
CVE-2016-2397Реализация cliserver в Dell SonicWALL GMS, Analyzer и UMA EM5000 7.2, 8.0 и 8.1 до Hotfix 168056 позволяет удаленным злоумышленникам десериализовать и выполнять произвольный код Java через специально созданные XML-данные.
CVE-2013-1360Существует уязвимость обхода аутентификации в DELL SonicWALL Global Management System (GMS) 4.1, 5.0, 5.1, 6.0 и 7.0, Analyzer 7.0, Universal Management Appliance (UMA) 5.1, 6.0 и 7.0 и ViewPoint 4.1, 5.0 и 6.0 через специально созданный запрос к интерфейсу SGMS, что может позволить удаленному злоумышленнику получить административный доступ.
CVE-2013-1359Существует уязвимость обхода аутентификации в DELL SonicWALL Analyzer 7.0, Global Management System (GMS) 4.1, 5.0, 5.1, 6.0 и 7.0; Universal Management Appliance (UMA) 5.1, 6.0 и 7.0 и ViewPoint 4.1, 5.0, 5.1 и 6.0 через параметр skipSessionCheck в интерфейсе UMA (/appliance/), что может позволить удаленному злоумышленнику получить доступ к учетной записи root.
CVE-2015-3990Веб-приложение GMS ViewPoint (GMSVP) в Dell Sonicwall GMS, Analyzer и UMA EM5000 до версии 7.2 SP4 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды через векторы, связанные с конфигурацией.
CVE-2014-8420Веб-приложение ViewPoint в Dell SonicWALL Global Management System (GMS) до 7.2 SP2, SonicWALL Analyzer до 7.2 SP2 и SonicWALL UMA до 7.2 SP2 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через неуказанные векторы.
CVE-2018-5691SonicWall Global Management System (GMS) 8.1 имеет XSS через значения `newName` и `Name` модуля `/sgms/TreeControl`.
CVE-2014-5024Уязвимость межсайтового скриптинга (XSS) в sgms/panelManager в Dell SonicWALL GMS, Analyzer и UMA до версии 7.2 SP1 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр node_id.
CVE-2014-0332Уязвимость межсайтового скриптинга (XSS) в mainPage в Dell SonicWALL GMS до 7.1 SP2, SonicWALL Analyzer до 7.1 SP2 и SonicWALL UMA E5000 до 7.1 SP2 может позволить удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр node_id в действии ScreenDisplayManager genNetwork.
CVE-2013-7025Множественные уязвимости межсайтового скриптинга (XSS) в ematStaticAlertTypes.jsp в разделе настроек оповещений в Dell SonicWALL Global Management System (GMS), Analyzer и UMA EM5000 7.1 SP1 до Hotfix 134235 позволяют удаленным аутентифицированным пользователям внедрять произвольный веб-скрипт или HTML через параметры (1) valfield_1 или (2) value_1 в createNewThreshold.jsp.