お客様 各位
2013年12月9日
DELL SonicWALL カスタマーサポートセンター
クロスサイトスクリプティング脆弱性に関する Dell SonicWALL GMS サービス速報

 

2013 年 10 月に Dell SonicWALL GMS/Analyzer/UMA の脆弱性が報告されました。

 

影響を受ける製品

  • Dell SonicWALL GMS
  • Dell SonicWALL Analyzer
  • Dell SonicWALL UMA E5000


影響を受けるソフトウェアバージョン

  • バージョン 7.x


問題の概要

  • クロスサイトスクリプティング脆弱性


解決策

現在 SonicWALL GMS/Analyzer/UMA 7.1 をご利用のユーザに対しては、未承認のユーザによるクロスサイトスクリプティングを防止するために、SP1(まだ適用していない場合)を適用した上で、Hotfix 134235 を適用することが推奨されます。7.1 SP1 と Hotfix は www.mysonicwall.com から入手していただけます。ダウンロードするには、mySonicWALL にログインして、画面左のナビゲーションペインの Downloads > Download Center をクリックし、[Software Type]ドロップダウンメニューの “GMS/Analyzer” を選択します。


報告者

脆弱性調査ラボ、ベンジャミン・クンツ・メジリ


詳細情報

Dell SonicWALL グローバルサポートサービス(www.sonicwall.com/us/support.html)までお問い合わせください。