SonicWall GMS et Analytics On-Prem

Refer: 

tunCERT/Vuln.2022-349

Version: 

1.0

Date version: 

2022-07-22

Score cvss: 

9.40

Classification: 

  • Critique

Impact: 

  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Indépendant de la Plate-forme

Type: 

  • SQL Injection

Conséquence: 

Perte de confidentialité
Perte d'intégrité

Logiciels impactés (s) :

SonicWALL

  • SonicWall GMS 9.3.1-SP2-Hotfix1 et antérieures
  • SonicWall Analytics 2.5.0.3-2520 et antérieures

Description: 

Une vulnérabilité a été découverte dans les produits SonicWall GMS et Analytics On-Prem. L'exploitation de cette faill pourrait permettre à un attaquant distant de réaliser des attaques de type SQL Injection.

Solution: 

METTRE À JOUR SonicWall GMS AVEC LA VERSION 9.3.1-SP2-Hotfix1 et Analytics On-Prem AVEC LA VERSION 2.5.0.3-2520
Téléchargement de la mise à jour

Lien: 

http://www.mysonicwall.com/

Identificants du problème: 

CVE-2022-22280

Documentation additionnelle: 

Bulletin de sécurité SonicWall SNWLID-2022-0007
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0007

Date de publication: 

2022-07-22

Référence: 

349