CVE-2021-25268

Опубликовано: 05 мая 2022

Источник: nvd

CVSS3: 8.4

CVSS2: 6

EPSS Низкий

Описание

Multiple XSS vulnerabilities in Webadmin allow for privilege escalation from MySophos admin to SFOS admin in Sophos Firewall older than version 19.0 GA.

Ссылки

https://www.sophos.com/en-us/security-advisories/sophos-sa-20220505-sfos-19-0-0
Vendor Advisory
https://www.sophos.com/en-us/security-advisories/sophos-sa-20220505-sfos-19-0-0
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sophos:firewall_firmware:*:*:*:*:*:*:*:*

Версия до 19.0 (исключая)

cpe:2.3:h:sophos:firewall:-:*:*:*:*:*:*:*

EPSS

Процентиль: 40%

0.00184

Низкий

8.4 High

CVSS3

6 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-6gw9-fj88-98q3