PT-2021-7654 · Sonicwall · Sonicwall Secure Remote Access
Publicado
2021-07-14
·
Atualizado
2026-03-01
·
CVE-2021-20028
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Dispositivos SonicWall Secure Remote Access (SRA) das versões 8.x a 9.0.0.9-26sv
Descrição
O problema está relacionado à neutralização inadequada de um comando SQL, levando a uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade afeta produtos Secure Remote Access (SRA) em fim de vida útil. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute consultas SQL arbitrárias.
Recomendações
Para dispositivos SRA executando as versões 8.x a 9.0.0.9-26sv, como solução temporária, considere desativar a funcionalidade de execução de consultas SQL até que um patch esteja disponível. Restrinja o acesso ao banco de dados SQL para minimizar o risco de exploração. Evite usar comandos SQL vulneráveis nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sonicwall Secure Remote Access