漏洞分享 - SonicWall GMS存在多個漏洞
SonicWall GMS存在多個漏洞
一、摘要
SonicWall GMS存在多個漏洞,允許攻擊者可利用這些漏洞,於目標系統觸發XML注入攻擊和身份驗證繞過。
二、存在風險
SonicWall GMS存在多個漏洞,允許攻擊者可利用這些漏洞,於目標系統觸發XML注入攻擊和身份驗證繞過,其影響系統或版本如下:
- 受影響之系統:
- GMS (Virtual Appliance, Windows) - 9.3.4 and earlier versions
- 漏洞說明:
CVE-2024-29010 - GMS ECM XML 注入信息洩露漏洞
CVE-2024-29011 - GMS ECM 硬編碼憑證身份驗證繞過漏洞
三、建議改善措施:
企業及使用者如有上述漏洞版本應盡速更新:- 更新到GMS (Virtual Appliance, Windows) - 9.4.0 (Build 9.4-9400.1040) and later versions。
- 更新到GMS (Virtual Appliance, Windows) - 9.4.0 (Build 9.4-9400.1040) and later versions。