Описание
An SQL injection vulnerability in the legacy (transparent) SMTP proxy of Sophos Firewall versions older than 21.0 MR2 (21.0.2) can lead to remote code execution, if a quarantining policy is active for Email and SFOS was upgraded from a version older than 21.0 GA.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 21.0.2 (исключая)
Одновременно
cpe:2.3:o:sophos:firewall_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:sophos:firewall:-:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.0019
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 9.8
github
7 месяцев назад
An SQL injection vulnerability in the legacy (transparent) SMTP proxy of Sophos Firewall versions older than 21.0 MR2 (21.0.2) can lead to remote code execution, if a quarantining policy is active for Email and SFOS was upgraded from a version older than 21.0 GA.
CVSS3: 9.8
fstec
7 месяцев назад
Уязвимость компонента SMTP-прокси межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall), позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 41%
0.0019
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89