{"id":272630,"date":"2022-07-22T19:45:30","date_gmt":"2022-07-22T21:45:30","guid":{"rendered":"https:\/\/teknomers.com\/fr\/sonicwall-publie-un-correctif-pour-un-bogue-critique-affectant-ses-produits-danalyse-et-de-gms\/"},"modified":"2022-07-22T19:45:31","modified_gmt":"2022-07-22T21:45:31","slug":"sonicwall-publie-un-correctif-pour-un-bogue-critique-affectant-ses-produits-danalyse-et-de-gms","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/sonicwall-publie-un-correctif-pour-un-bogue-critique-affectant-ses-produits-danalyse-et-de-gms\/","title":{"rendered":"SonicWall publie un correctif pour un bogue critique affectant ses produits d’analyse et de GMS"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 r\u00e9seau SonicWall a d\u00e9ploy\u00e9 vendredi des correctifs pour att\u00e9nuer une vuln\u00e9rabilit\u00e9 critique d’injection SQL (SQLi) affectant ses produits Analytics On-Prem et Global Management System (GMS).<\/p>\n

La vuln\u00e9rabilit\u00e9, suivie comme CVE-2022-22280<\/strong><\/a>est not\u00e9 9,4 pour la gravit\u00e9 sur le syst\u00e8me de notation CVSS et d\u00e9coule de ce que la soci\u00e9t\u00e9 d\u00e9crit comme une “neutralisation incorrecte d’\u00e9l\u00e9ments sp\u00e9ciaux” utilis\u00e9s dans une commande SQL qui pourrait conduire \u00e0 une injection SQL non authentifi\u00e9e.<\/p>\n

\"La<\/a><\/div>\n

“Sans suppression ou citation suffisante de la syntaxe SQL dans les entr\u00e9es contr\u00f4lables par l’utilisateur, la requ\u00eate SQL g\u00e9n\u00e9r\u00e9e peut entra\u00eener l’interpr\u00e9tation de ces entr\u00e9es comme SQL au lieu de donn\u00e9es utilisateur ordinaires”, MITRE Remarques<\/a> dans sa description de l’injection SQL.<\/p>\n

\"Sonic<\/div>\n

“Cela peut \u00eatre utilis\u00e9 pour modifier la logique de requ\u00eate afin de contourner les contr\u00f4les de s\u00e9curit\u00e9 ou pour ins\u00e9rer des instructions suppl\u00e9mentaires qui modifient la base de donn\u00e9es principale, y compris \u00e9ventuellement l’ex\u00e9cution de commandes syst\u00e8me.”<\/p>\n

H4lo et Catalpa de DBappSecurity HAT Lab ont \u00e9t\u00e9 cr\u00e9dit\u00e9s d’avoir d\u00e9couvert et signal\u00e9 les failles qui affectent 2.5.0.3-2520 et versions ant\u00e9rieures<\/a> d’Analytics On-Prem ainsi que toutes les versions de GMS avant et y compris 9.3.1-SP2-Hotfix1<\/a>.<\/p>\n

\"La<\/a><\/div>\n

Il est recommand\u00e9 aux organisations qui utilisent des appliances vuln\u00e9rables de mettre \u00e0 niveau vers Analytics 2.5.0.3-2520-Hotfix1 et GMS 9.3.1-SP2-Hotfix-2.<\/p>\n

“Il n’y a pas de solution de contournement disponible pour cette vuln\u00e9rabilit\u00e9”, a d\u00e9clar\u00e9 SonicWall. “Cependant, la probabilit\u00e9 d’exploitation peut \u00eatre consid\u00e9rablement r\u00e9duite en incorporant un pare-feu d’application Web (WAF) pour bloquer les tentatives SQLi.”<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

La soci\u00e9t\u00e9 de s\u00e9curit\u00e9 r\u00e9seau SonicWall a d\u00e9ploy\u00e9 vendredi des correctifs pour att\u00e9nuer une vuln\u00e9rabilit\u00e9 critique d’injection SQL (SQLi) affectant ses produits Analytics On-Prem et Global Management System (GMS). La vuln\u00e9rabilit\u00e9, suivie comme CVE-2022-22280est not\u00e9 9,4 pour la gravit\u00e9 sur le syst\u00e8me de notation CVSS et d\u00e9coule de ce que la soci\u00e9t\u00e9 d\u00e9crit comme une […]<\/p>\n","protected":false},"author":1,"featured_media":272631,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[34911,6813,4168,32471,22,4158,4165,4161,38666,92487,4157,4159,4171,4170,4167,4160,4163,4162,185,2726,2212,4172,4169,269,39225,4166,4164],"class_list":["post-272630","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-affectant","tag-bogue","tag-comment-pirater","tag-correctif","tag-critique","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-danalyse","tag-gms","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-produits","tag-publie","tag-securite-informatique","tag-securite-internet","tag-ses","tag-sonicwall","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/272630","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=272630"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/272630\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/272631"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=272630"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=272630"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=272630"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}