Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una nueva vulnerabilidad dada a conocer por SonicWall.
Vulnerabilidades
CVE-2022-22280
Impacto
Vulnerabilidades de riesgo crítico
CVE-2022-22280: Neutralización inapropiada de Special Elements en un comando SQL puede llevar a inyección SQL no autenticada.
Improper Neutralization of Special Elements used in an SQL Command leading to Unauthenticated SQL Injection vulnerability,
Productos afectados
SonicWall GMS 9.3.1-SP2-Hotfix1 y anteriores.
SonicWall Analytics On-Prem 2.5.0.3-2520 y anteriores.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0007
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22280
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00680-01.