Описание
A remote code execution vulnerability exists in the WebAdmin of Sophos SG UTM before v9.705 MR5, v9.607 MR7, and v9.511 MR11
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- Not ApplicableVendor Advisory
- Vendor Advisory
- Technical Description
- ExploitThird Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- Not ApplicableVendor Advisory
- Vendor Advisory
- Technical Description
- ExploitThird Party Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 9.511 (исключая)Версия от 9.600 (включая) до 9.607 (исключая)Версия от 9.700 (включая) до 9.705 (исключая)
Одно из
cpe:2.3:a:sophos:unified_threat_management:*:*:*:*:*:*:*:*
cpe:2.3:a:sophos:unified_threat_management:*:*:*:*:*:*:*:*
cpe:2.3:a:sophos:unified_threat_management:*:*:*:*:*:*:*:*
cpe:2.3:a:sophos:unified_threat_management:9.511:-:*:*:*:*:*:*
cpe:2.3:a:sophos:unified_threat_management:9.607:-:*:*:*:*:*:*
cpe:2.3:a:sophos:unified_threat_management:9.705:-:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.94415
Критический
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-78
CWE-78
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
A remote code execution vulnerability exists in the WebAdmin of Sophos SG UTM before v9.705 MR5, v9.607 MR7, and v9.511 MR11
CVSS3: 9.8
fstec
больше 5 лет назад
Уязвимость компонента WebAdmin аппаратно-программного средства защиты от сетевых угроз Sophos SG UTM (Unified Thread Management), позволяющая нарушителю выполнять произвольные команды
EPSS
Процентиль: 100%
0.94415
Критический
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-78
CWE-78