Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Dell SonicWALL (CVE-2014-0332)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
14/02/2014
Última modificación:
11/04/2025

Descripción

Vulnerabilidad de XSS en mainPage en Dell SonicWALL GMS anterior a 7.1 SP2, SonicWALL Analyzer anterior a 7.1 SP2 y SonicWALL UMA E5000 anterior a 7.1 SP2 podría permitir a atacantes remotos inyectar script Web o HTML arbitrarios a través del parámetro node_id en una acción ScreenDisplayManager genNetwork.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:sonicwall:global_management_system:7.0:*:*:*:*:*:*:*
cpe:2.3:a:sonicwall:global_management_system:7.1:*:*:*:*:*:*:*
cpe:2.3:a:sonicwall:global_management_system:7.1:sp1:*:*:*:*:*:*
cpe:2.3:h:sonicwall:uma_e5000:-:*:*:*:*:*:*:*
cpe:2.3:a:sonicwall:analyzer:7.0:*:*:*:*:*:*:*
cpe:2.3:a:sonicwall:analyzer:7.1:*:*:*:*:*:*:*
cpe:2.3:a:sonicwall:analyzer:7.1:sp1:*:*:*:*:*:*
cpe:2.3:a:sonicwall:global_management_system:7.0:*:*:*:*:*:*:*
cpe:2.3:a:sonicwall:global_management_system:7.1:*:*:*:*:*:*:*
cpe:2.3:a:sonicwall:global_management_system:7.1:sp1:*:*:*:*:*:*