Kritikus (CVSS 9.4) hiba (CVE-2022-22280) került javításra a Sonicwall tűzfalak és biztonsági termékek központi menedzselésére szolgáló Global Management Systemben (GMS).
A sérülékenység a bemeneti adatok nem megfelelő ellenőrzéséből fakad, és speciálisan szerkesztett SQL paracsok futtatását teszi lehetővé a sebezhető rendszeren. A gyártói közlemény szerint egy sikeres támadás során akár teljes kontroll is szerezhető a sérülékeny rendszer felett.
Az érintett verziók: 9.3.1-SP2-Hotfix-2 előttiek.
A GMS frissítéséhez gyártói dokumentáció itt érhető el.