Global Management System
Уязвимости
32
Эксплуатируемые
0
Макс. CVSS
9.9
Макс. EPSS
0.89077
Распределение по критичности
Критический
16
Высокий
7
Средний
8
Низкий
1
Затронутые диапазоны версий
7.0–7.2< 9.3.1< 9.3.2≤ 7.2≤ 8.1≤ 8.3
Также сопоставлено как (исходные строки): web_application_firewall,analytics,global_management_system,analyzer,sonicosv,email_security,universal_management_appliance,viewpoint,uma_em5000,cloud_global_management_system,secure_mobile_access
Топ уязвимостей
CVE-2016-2396Веб-приложение GMS ViewPoint (GMSVP) в Dell SonicWALL GMS, Analyzer и UMA EM5000 7.2, 8.0 и 8.1 до Hotfix 168056 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды через векторы, связанные с вводом конфигурации.
CVE-2023-34137Веб-служба CAS SonicWall GMS и Analytics использует статические значения для аутентификации без надлежащих проверок, что приводит к уязвимости обхода аутентификации. Эта проблема затрагивает GMS: 9.3.2-SP1 и более ранние версии; Analytics: 2.5.0.4-R7 и более ранние версии.
CVE-2023-34136Уязвимость в SonicWall GMS и Analytics позволяет неаутентифицированному злоумышленнику загружать файлы в ограниченное место, не контролируемое злоумышленником. Эта проблема затрагивает GMS: 9.3.2-SP1 и более ранние версии; Analytics: 2.5.0.4-R7 и более ранние версии.
CVE-2023-34132Использование хеша пароля вместо пароля для аутентификации в SonicWall GMS и Аналитике позволяет проводить атаки Pass-the-Hash. Эта проблема затрагивает GMS: 9.3.2-SP1 и более ранние версии; Аналитика: 2.5.0.4-R7 и более ранние версии.
CVE-2023-34130SonicWall GMS и Analytics используют устаревший алгоритм Tiny Encryption Algorithm (TEA) с жестко закодированным ключом для шифрования конфиденциальных данных. Эта проблема затрагивает GMS: 9.3.2-SP1 и более ранние версии; Analytics: 2.5.0.4-R7 и более ранние версии.
CVE-2023-34128Учетные данные приложения Tomcat жестко закодированы в файле конфигурации SonicWall GMS и Analytics. Эта проблема затрагивает GMS: 9.3.2-SP1 и более ранние версии; Analytics: 2.5.0.4-R7 и более ранние версии.
CVE-2023-34124Механизм аутентификации в SonicWall GMS и аналитических веб-службах имел недостаточные проверки, что позволяло обходить аутентификацию. Эта проблема затрагивает GMS: 9.3.2-SP1 и более ранние версии; Аналитика: 2.5.0.4-R7 и более ранние версии.
CVE-2022-22280Неправильная нейтрализация специальных элементов, используемых в команде SQL, приводящая к не прошедшей проверку подлинности уязвимости SQL Injection, затрагивающей SonicWall GMS 9.3.1-SP2-Hotfix1, Analytics On-Prem 2.5.0.3-2520 и более ранние версии.
CVE-2021-20020Уязвимость выполнения команд в SonicWall GMS 9.3 позволяет удаленному неаутентифицированному злоумышленнику локально повысить привилегии до root.
CVE-2019-7478Уязвимость в GMS позволяет неаутентифицированному пользователю осуществить SQL-инъекцию в модуле Webservice. Эта уязвимость затронула GMS версии GMS 8.4, 8.5, 8.6, 8.7, 9.0 и 9.1.
CVE-2018-9866Уязвимость в отсутствии проверки параметров, предоставленных пользователем, которые передаются вызовам XML-RPC на виртуальном устройстве SonicWall Global Management System (GMS), позволяет удаленному пользователю выполнять произвольный код. Эта уязвимость затрагивает GMS версии 8.1 и более ранние.
CVE-2016-2397Реализация cliserver в Dell SonicWALL GMS, Analyzer и UMA EM5000 7.2, 8.0 и 8.1 до Hotfix 168056 позволяет удаленным злоумышленникам десериализовать и выполнять произвольный код Java через специально созданные XML-данные.
CVE-2013-1360Существует уязвимость обхода аутентификации в DELL SonicWALL Global Management System (GMS) 4.1, 5.0, 5.1, 6.0 и 7.0, Analyzer 7.0, Universal Management Appliance (UMA) 5.1, 6.0 и 7.0 и ViewPoint 4.1, 5.0 и 6.0 через специально созданный запрос к интерфейсу SGMS, что может позволить удаленному злоумышленнику получить административный доступ.
CVE-2013-1359Существует уязвимость обхода аутентификации в DELL SonicWALL Analyzer 7.0, Global Management System (GMS) 4.1, 5.0, 5.1, 6.0 и 7.0; Universal Management Appliance (UMA) 5.1, 6.0 и 7.0 и ViewPoint 4.1, 5.0, 5.1 и 6.0 через параметр skipSessionCheck в интерфейсе UMA (/appliance/), что может позволить удаленному злоумышленнику получить доступ к учетной записи root.
CVE-2015-3990Веб-приложение GMS ViewPoint (GMSVP) в Dell Sonicwall GMS, Analyzer и UMA EM5000 до версии 7.2 SP4 позволяет удаленным аутентифицированным пользователям выполнять произвольные команды через векторы, связанные с конфигурацией.
CVE-2014-8420Веб-приложение ViewPoint в Dell SonicWALL Global Management System (GMS) до 7.2 SP2, SonicWALL Analyzer до 7.2 SP2 и SonicWALL UMA до 7.2 SP2 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через неуказанные векторы.
CVE-2023-34129Неправильное ограничение имени пути к ограниченному каталогу (уязвимость 'Path Traversal') в SonicWall GMS и Analytics позволяет аутентифицированному удаленному злоумышленнику перемещаться по каталогу и извлекать произвольные файлы с использованием метода Zip Slip в любое место в базовой файловой системе с правами root. Эта проблема затрагивает GMS: 9.3.2-SP1 и более ранние версии; Analytics: 2.5.0.4-R7 и более ранние версии.
CVE-2023-34127Уязвимость неправильной нейтрализации специальных элементов, используемых в SQL-команде ('SQL Injection') в SonicWall GMS и SonicWall Analytics, позволяет авторизованному атакующему выполнить произвольный код с правами root. Эта проблема затрагивает GMS: 9.3.2-SP1 и более ранние версии; Аналитика: 2.5.0.4-R7 и более ранние версии.
CVE-2023-34126Уязвимость в SonicWall GMS и Analytics позволяет аутентифицированному злоумышленнику загружать файлы в базовую файловую систему с правами root. Эта проблема затрагивает GMS: 9.3.2-SP1 и более ранние версии; Analytics: 2.5.0.4-R7 и более ранние версии.
CVE-2019-7476Уязвимость в SonicWall Global Management System (GMS) позволяет удаленному пользователю получить доступ к устройству, используя существующий ключ SSH. Эта уязвимость затрагивает GMS версии 9.1, 9.0, 8.7, 8.6, 8.4, 8.3 и более ранние.
CVE-2023-34133Уязвимость неправильной нейтрализации специальных элементов, используемых в SQL-команде ('SQL Injection') в SonicWall GMS и Аналитике, позволяет неавторизованному атакующему извлекать конфиденциальную информацию из базы данных приложения. Эта проблема затрагивает GMS: 9.3.2-SP1 и более ранние версии; Аналитика: 2.5.0.4-R7 и более ранние версии.
CVE-2023-34123Уязвимость использования жестко закодированного криптографического ключа в SonicWall GMS, SonicWall Analytics. Эта проблема затрагивает GMS: 9.3.2-SP1 и более ранние версии; Analytics: 2.5.0.4-R7 и более ранние версии.
CVE-2021-20030SonicWall GMS уязвим для манипулирования путями к файлам, что приводит к тому, что неаутентифицированный злоумышленник может получить доступ к веб-каталогу, содержащему двоичные файлы и файлы конфигурации приложения.
CVE-2023-34135Уязвимость Path Traversal в SonicWall GMS и Analytics позволяет удаленному аутентифицированному злоумышленнику читать произвольные файлы из базовой файловой системы через веб-службу. Эта проблема затрагивает GMS: 9.3.2-SP1 и более ранние версии; Analytics: 2.5.0.4-R7 и более ранние версии.
CVE-2023-34134Предоставление конфиденциальной информации неавторизованному субъекту в SonicWall GMS и Analytics позволяет аутентифицированному злоумышленнику читать хэш пароля администратора через вызов веб-службы. Эта проблема затрагивает GMS: 9.3.2-SP1 и более ранние версии; Analytics: 2.5.0.4-R7 и более ранние версии.