PT-2017-16931 · Sophos · Sophos Web Appliance

Xort

Publicado

2017-03-30

Atualizado

2019-10-03

CVE-2017-6182

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Sophos Web Appliance versions prior to 4.3.1.2

Description A section of the machine's interface in Sophos Web Appliance, responsible for generating reports, was found to be vulnerable to remote command injection via functions.

Recommendations For versions prior to 4.3.1.2, update to version 4.3.1.2 or later to resolve the issue.

Exploit

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2017-6182

Produtos afetados

Sophos Web Appliance

PT-2017-16931 · Sophos · Sophos Web Appliance

CVE-2017-6182

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6