9VSA22-00680-01 CSIRT alerta por vulnerabilidad crítica de SonicWall

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una nueva vulnerabilidad dada a conocer por SonicWall.

Vulnerabilidades

CVE-2022-22280

Impacto

Vulnerabilidades de riesgo crítico

CVE-2022-22280: Neutralización inapropiada de Special Elements en un comando SQL puede llevar a inyección SQL no autenticada.

Improper Neutralization of Special Elements used in an SQL Command leading to Unauthenticated SQL Injection vulnerability,

Productos afectados

SonicWall GMS 9.3.1-SP2-Hotfix1 y anteriores.

SonicWall Analytics On-Prem 2.5.0.3-2520 y anteriores.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0007

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22280

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00680-01.

9VSA22-00680-01 CSIRT alerta por vulnerabilidad crítica de SonicWall