网站首页 | 大学首页
当前位置: 首页>>漏洞公告>>正文
关于多款Dell产品任意代码执行漏洞的信息通报
2016-03-10 09:21  

近日,国家信息安全漏洞共享平台(CNVD)收录了Dell产品任意代码执行漏洞(CNVD-2016-01229,对应CVE-2016- 2397),可导致反序列化操作或执行任意代码。

一、危害级别

   (AV:N/AC:L/Au:N/C:C/I:C/A:C)  

二、影响产品

DELL SonicWALL Analyzer

DELL SonicWALL GMS

Dell UMA EM5000 7.2

Dell UMA EM5000 8.0

Dell UMA EM50008.1(<Hotfix 168056)

三、漏洞描述

Dell SonicWALL GMSGMS是一套全球管理系统,可快速部署和集中管理SonicWALL基础架构。Analyzer是一套针对SonicWALL基础架构的网络分析器软件。UMA EM5000是一套通用管理设备软件。GMS ViewPointGMSVPweb application是其中的一个基于Web允许系统管理员获得网络性能和网络安全的组件。

多款Dell产品的cliserver实现过程中存在安全漏洞,允许远程攻击者提交特制的XML数据进行反序列化和执行任意代码。

四、漏洞解决方案

目前厂商已经发布安全补丁以修复这个安全问题,请用户及时下载更新:

https://support.software.dell.com/product-notification/185943

五、参考链接

https://support.software.dell.com/product-notification/185943

关闭窗口

© 2013 GDUFS |Tel:36207209 | 网站维护: 教育技术中心