Kritisk sårbarhet i SonicWall-produkter

Sårbarhet

SonicWall har publicerat säkerhetsuppdateringar för en kritisk sårbarhet som påverkar SonicWall Analytics On-Prem samt SonicWall GMS.[1,2]

Sårbarheten CVE-2022-22280, som har fått CVSS-klassningen 9,4, beror på bristfällig kontroll av SQL-kommandon. [1,2]

Påverkade produkter

SonicWall Analytics On-PremSonicWall Global Management System (GMS)

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.

Källor

[1] https://www.sonicwall.com/support/knowledge-base/security-notice-sonicwall-analytics-on-prem-sql-injection-vulnerability/220613083254037/

[2] https://www.sonicwall.com/support/knowledge-base/security-notice-sonicwall-gms-sql-injection-vulnerability/220613083124303/