CVE-2022-22280

SonicWall GMS versões 9.3.1-SP2-Hotfix1 e anteriores

SonicWall Analytics On-Prem versões 2.5.0.3-2520 e anteriores

O problema está relacionado à neutralização inadequada de elementos especiais utilizados em um comando SQL, levando a uma vulnerabilidade de injeção de SQL sem autenticação. Essa vulnerabilidade pode ser explorada por um invasor remoto para executar comandos SQL arbitrários no banco de dados do aplicativo. A vulnerabilidade afeta os produtos Global Management System (GMS) e Analytics On-Prem da SonicWall. Estima-se que a superfície de ataque seja significativa devido ao uso generalizado desses produtos em organizações críticas para gerenciamento centralizado, implantação rápida, geração de relatórios em tempo real e análise de dados.

Para as versões 9.3.1-SP2-Hotfix1 e anteriores do SonicWall GMS, atualize para o GMS 9.3.1-SP2-Hotfix-2 ou posterior.

Para as versões 2.5.0.3-2520 e anteriores do SonicWall Analytics On-Prem, atualize para o Analytics 2.5.0.3-Hotfix-1 ou posterior.

Como solução alternativa temporária, considere restringir o acesso ao banco de dados SQL para minimizar o risco de exploração.