CVE-2021-20028
CVE-2021-20028
En resumen
Una vulnerabilidad de inyección SQL en dispositivos Secure Remote Access (SRA) permite a atacantes ejecutar comandos maliciosos directamente en la base de datos sin validación adecuada, comprometiendo potencialmente datos sensibles o el control del sistema.
Detalle técnico
Falla de SQL injection en SRA 8.x y 9.0.0.9-26sv o anterior debido a sanitización insuficiente de entrada en construcción de consultas SQL; atacante remoto no autenticado puede explotar para ejecutar comandos SQL arbitrarios, resultando en acceso, modificación o eliminación no autorizada de datos.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper neutralization of a SQL Command leading to SQL Injection vulnerability impacting end-of-life Secure Remote Access (SRA) products, specifically the SRA appliances running all 8.x firmware and 9.0.0.9-26sv or earlier
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
SonicWall · SonicWall SRA/SMA100¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →