Описание
A business logic vulnerability in the Up2Date component of Sophos Firewall older than version 21.0 MR1 (20.0.1) can lead to attackers controlling the firewall’s DNS environment to achieve remote code execution.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 21.0.1 (исключая)
Одновременно
cpe:2.3:o:sophos:firewall_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sophos:firewall:-:*:*:*:*:*:*:*
EPSS
Процентиль: 43%
0.00204
Низкий
8.1 High
CVSS3
Дефекты
CWE-807
Связанные уязвимости
CVSS3: 8.1
github
7 месяцев назад
A business logic vulnerability in the Up2Date component of Sophos Firewall older than version 21.0 MR1 (20.0.1) can lead to attackers controlling the firewall’s DNS environment to achieve remote code execution.
CVSS3: 8.1
fstec
7 месяцев назад
Уязвимость компонента Up2Date межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall), позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 43%
0.00204
Низкий
8.1 High
CVSS3
Дефекты
CWE-807