CVE-2021-20028
CVE-2021-20028
Em resumo
Uma falha de injeção SQL em aparelhos Secure Remote Access (SRA) permite que atacantes executem comandos maliciosos diretamente no banco de dados sem validação adequada, podendo comprometer dados sensíveis ou o controle do sistema.
Detalhe técnico
Vulnerabilidade de SQL injection no SRA 8.x e 9.0.0.9-26sv ou anterior causada por sanitização insuficiente de entrada em construção de consultas SQL; atacante remoto não autenticado pode explorar para executar comandos SQL arbitrários, resultando em acesso, modificação ou exclusão não autorizada de dados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper neutralization of a SQL Command leading to SQL Injection vulnerability impacting end-of-life Secure Remote Access (SRA) products, specifically the SRA appliances running all 8.x firmware and 9.0.0.9-26sv or earlier
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
SonicWall · SonicWall SRA/SMA100Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →