Kritikus SQL injection hibát azonosítottak Sonicwall tűzfalakban

Kritikus (CVSS 9.4) hiba (CVE-2022-22280) került javításra a Sonicwall tűzfalak és biztonsági termékek központi menedzselésére szolgáló Global Management Systemben (GMS).

A sérülékenység a bemeneti adatok nem megfelelő ellenőrzéséből fakad, és speciálisan szerkesztett SQL paracsok futtatását teszi lehetővé a sebezhető rendszeren. A gyártói közlemény szerint egy sikeres támadás során akár teljes kontroll is szerezhető a sérülékeny rendszer felett.

Az érintett verziók: 9.3.1-SP2-Hotfix-2 előttiek.

A GMS frissítéséhez gyártói dokumentáció itt érhető el.

(securityweek.com)