A falha, seguida pelo CVE-2022-22280, foi corrigida pela SonicWall, e afetava os seguintes produtos:

GMS: 9.3.1-SP2-Hotfix1

Analytics: 2.5.0.3-2520

De relembrar que através de uma falha de sql injection, o atacante pode retirar informação da base de dados do servidor, através de código referente a uma query de SQL legítima. Colocando este tipo de query num parâmetro do produto vulnerável, o produto irá processar o input como uma query legítima à base de dados, concedendo a informação sensível ao atacante.

Versões corrigidas

Analytics 2.5.0.3-2520-Hotfix1

GMS 9.3.1-SP2-Hotfix-2

Solução

Atualizar os produtos e versões afetados para as versões corrigidas

Advisory oficial da Sonicwall: https://www.sonicwall.com/support/knowledge-base/security-notice-sonicwall-gms-sql-injection-vulnerability/220613083124303/