Множественные уязвимости в Dell SonicWALL Scrutinizer

Дата публикации:
28.02.2013
Дата изменения:
28.02.2013
Всего просмотров:
691
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:A/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:2.9/Temporal:2.1
(AV:A/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:4.8/Temporal:3.5
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Межсайтовый скриптинг
Неавторизованное изменение данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Dell SonicWALL Scrutinizer 8.x
Dell SonicWALL Scrutinizer 9.x
Уязвимые версии:
Dell SonicWALL Scrutinizer 9.5.2, возможно более ранние версии.
Dell SonicWALL Scrutinizer 8.6.2, возможно более ранние версии.
Dell SonicWALL Scrutinizer 9.0.0, возможно более ранние версии.
Dell SonicWALL Scrutinizer 9.0.1, возможно более ранние версии.
Dell SonicWALL Scrutinizer 9.5.0, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.

Подробное описание уязвимости смотрите здесь:
http://www.securitylab.ru/vulnerability/438204.php

URL производителя: http://www.sonicwall.com/us/en/products/Scrutinizer.html

Решение: Установите последнюю версию 10.1.2 с сайта производителя.

Ссылки: http://www.sonicwall.com/us/shared/download/Support_Bulletin_-_Scrutinizer_Vulnerabilities_130222.pdf

или введите имя

CAPTCHA