La empresa de seguridad de redes SonicWall implement\u00f3 el viernes correcciones para mitigar una vulnerabilidad cr\u00edtica de inyecci\u00f3n SQL (SQLi) que afecta a sus productos Analytics On-Prem y Global Management System (GMS).<\/p>\n
La vulnerabilidad, rastreada como CVE-2022-22280<\/strong><\/a>tiene una clasificaci\u00f3n de gravedad de 9,4 en el sistema de puntuaci\u00f3n CVSS y se deriva de lo que la empresa describe como una “neutralizaci\u00f3n inadecuada de elementos especiales” utilizados en un comando SQL que podr\u00eda conducir a una inyecci\u00f3n SQL no autenticada.<\/p>\n “Sin la eliminaci\u00f3n o citaci\u00f3n suficiente de la sintaxis SQL en las entradas controlables por el usuario, la consulta SQL generada puede hacer que esas entradas se interpreten como SQL en lugar de datos de usuario ordinarios”, MITRE notas<\/a> en su descripci\u00f3n de inyecci\u00f3n SQL.<\/p>\n “Esto se puede usar para alterar la l\u00f3gica de consulta para eludir los controles de seguridad, o para insertar declaraciones adicionales que modifican la base de datos de back-end, posiblemente incluyendo la ejecuci\u00f3n de comandos del sistema”.<\/p>\n A H4lo y Catalpa de DBappSecurity HAT Lab se les atribuye el descubrimiento y la notificaci\u00f3n de las fallas que afectan 2.5.0.3-2520 y versiones anteriores<\/a> de Analytics On-Prem, as\u00ed como todas las versiones de GMS anterior e incluyendo 9.3.1-SP2-Hotfix1<\/a>.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n![\"pared](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1658530150_120_SonicWall-emite-un-parche-para-un-error-critico-que-afecta.jpg\" "\\"pared")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n