SonicWall emite un parche para un error crítico que afecta a sus productos de análisis y GMS | Centro de Gestión de Incidentes Informáticos

Aviso de seguridad

Nivel de peligrosidad: Alto

Descripción

La vulnerabilidad identificada como CVE-2022-22280 permite a un atacante remoto ejecutar consultas SQL en la base de datos de la aplicación. La falla existe debido a la insuficiente sanitización de los datos suministrados por el usuario.

La explotación exitosa de esta vulnerabilidad puede permitir a un atacante remoto leer, borrar, modificar datos en la base de datos y obtener el control completo de la aplicación afectada.

Recursos afectados

Analytics On-Prem 2.5.0.3-2520 y versiones anteriores.
SonicWall GMS 9.3.1-SP2-Hotfix1 y versiones anteriores.

Solución

Actualizar a las versiones que corrigen la vulnerabilidad:

Analytics On-Prem 2.5.0.3-2520-Hotfix1.
SonicWall GMS 9.3.1-SP2-Hotfix-2

Recomendaciones

Las instituciones que hacen uso del software afectado, aplicar las actualizaciones de seguridad. Como medida de mitigación temporal el uso de un firewall de aplicaciones web (WAF) podría reducir significativamente la superficie de ataques.

Referencias

SonicWall emite parche de seguridad para una falla crítica