Описание
Уязвимость компонентов User Portal и Webadmin межсетевого экрана Sophos связана с возможностью внедрения кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
Sophos Ltd.
Наименование ПО
SFOS
Версия ПО
до 18.5 MR5 (18.5.5) (SFOS)
до 19.0 MR2 (19.0.2) (SFOS)
до 19.5 GA (SFOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Sophos Ltd. SFOS до 18.5 MR5 (18.5.5)
Sophos Ltd. SFOS до 19.0 MR2 (19.0.2)
Sophos Ltd. SFOS до 19.5 GA
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование VPN и/или Sophos Central (предпочтительно) для удаленного доступа и управления;
- ограничение доступа к устройствам из внешних сетей (Интернет).
Использование рекомендаций:
https://www.sophos.com/en-us/security-advisories/sophos-sa-20220923-sfos-rce
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 100%
0.9168
Критический
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 3 лет назад
A code injection vulnerability in the User Portal and Webadmin allows a remote attacker to execute code in Sophos Firewall version v19.0 MR1 and older.
CVSS3: 9.8
github
больше 3 лет назад
A code injection vulnerability in the User Portal and Webadmin allows a remote attacker to execute code in Sophos Firewall version v19.0 MR1 and older.
EPSS
Процентиль: 100%
0.9168
Критический
9.8 Critical
CVSS3
10 Critical
CVSS2