Inyección SQL en productos SonicWall

Fecha de publicación: 25/07/2022

Importancia:
Crítica

Recursos afectados:

  • GMS, versiones 9.3.1-SP2-Hotfix1 y anteriores;
  • Analytics, versiones 2.5.0.3-2520 y anteriores.

Descripción:

H4lo y Catalpa, investigadores de Hatlab DBappSecurity, han reportado una vulnerabilidad de severidad crítica en productos SonicWall.

Solución:

Actualizar a:

  • GMS, versión 9.3.1-SP2-Hotfix-2;
  • Analytics, versión 2.5.0.3-2520-Hotfix1.

Detalle:

La neutralización inadecuada de elementos especiales utilizados en un comando SQL podría ocasionar una vulnerabilidad de inyección SQL por parte de un atacante no autenticado. La probabilidad de explotación podría reducirse incorporando un WAF. Se ha asignado el identificador CVE-2022-22280 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.