SonicWall har publicerat säkerhetsuppdateringar för en kritisk sårbarhet som påverkar SonicWall Analytics On-Prem samt SonicWall GMS. [1,2]
Sårbarheten CVE-2022-22280, som har fått CVSS-klassningen 9,4, beror på bristfällig kontroll av SQL-kommandon. [1,2]
Påverkade produkter
SonicWall Analytics On-Prem
SonicWall Global Management System (GMS)
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt.
Källor
[1] https://www.sonicwall.com/support/knowledge-base/security-notice-sonicwall-analytics-on-prem-sql-injection-vulnerability/220613083254037/
[2] https://www.sonicwall.com/support/knowledge-base/security-notice-sonicwall-gms-sql-injection-vulnerability/220613083124303/