CVE-2022-2323
https://notcve.org/view.php?id=CVE-2022-2323
Improper neutralization of special elements used in a user input allows an authenticated malicious user to perform remote code execution in the host system. This vulnerability impacts SonicWall Switch 1.1.1.0-2s and earlier versions Una neutralización inapropiada de los elementos especiales usados en una entrada de usuario permite a un usuario malicioso autenticado llevar a cabo una ejecución de código remota en el sistema anfitrión. Esta vulnerabilidad afecta a SonicWall Switch versiones 1.1.1-2s y anteriores • https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0013 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVE-2021-20024
https://notcve.org/view.php?id=CVE-2021-20024
Multiple Out-of-Bound read vulnerability in SonicWall Switch when handling LLDP Protocol allows an attacker to cause a system instability or potentially read sensitive information from the memory locations. Múltiples vulnerabilidades de lectura fuera de límites en SonicWall Switch cuando se maneja el protocolo LLDP permite a un atacante causar una inestabilidad del sistema o leer potencialmente información confidencial de las ubicaciones de memoria • https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0011 • CWE-125: Out-of-bounds Read •