Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 2 |
CVSSv2 рейтинг: | (AV:A/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:2.9/Temporal:2.1 (AV:A/AC:L/Au:N/C:P/I:P/A:N/E:U/RL:O/RC:C) = Base:4.8/Temporal:3.5 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: | Межсайтовый скриптинг Неавторизованное изменение данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Dell SonicWALL Scrutinizer 8.x Dell SonicWALL Scrutinizer 9.x |
Уязвимые версии:
Dell SonicWALL Scrutinizer 9.5.2, возможно более ранние версии.
Dell SonicWALL Scrutinizer 8.6.2, возможно более ранние версии.
Dell SonicWALL Scrutinizer 9.0.0, возможно более ранние версии.
Dell SonicWALL Scrutinizer 9.0.1, возможно более ранние версии.
Dell SonicWALL Scrutinizer 9.5.0, возможно более ранние версии.
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.
Подробное описание уязвимости смотрите здесь:
http://www.securitylab.ru/vulnerability/438204.php
URL производителя: http://www.sonicwall.com/us/en/products/Scrutinizer.html
Решение: Установите последнюю версию 10.1.2 с сайта производителя.
Ссылки:
http://www.sonicwall.com/us/shared/download/Support_Bulletin_-_Scrutinizer_Vulnerabilities_130222.pdf