exploitDog

CVE-2022-3696

Опубликовано: 01 дек. 2022

Источник: nvd

CVSS3: 7.2

EPSS Низкий

Описание

A post-auth code injection vulnerability allows admins to execute code in Webadmin of Sophos Firewall releases older than version 19.5 GA.

Ссылки

https://www.sophos.com/en-us/security-advisories/sophos-sa-20221201-sfos-19-5-0
Vendor Advisory
https://www.sophos.com/en-us/security-advisories/sophos-sa-20221201-sfos-19-5-0
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sophos:xg_firewall_firmware:*:*:*:*:*:*:*:*

Версия до 19.0 (включая)

cpe:2.3:h:sophos:xg_firewall:-:*:*:*:*:*:*:*

EPSS

Процентиль: 63%

0.00442

Низкий

7.2 High

CVSS3

Дефекты

CWE-94

CWE-94

Связанные уязвимости

GHSA-x8cr-3jh5-wvwp

CVSS3: 7.2

github

около 3 лет назад

A post-auth code injection vulnerability allows admins to execute code in Webadmin of Sophos Firewall older than version 19.5 GA.

EPSS

Процентиль: 63%

0.00442

Низкий

7.2 High

CVSS3

Дефекты

CWE-94

CWE-94