PT-2020-14465 · Sophos · Sophos Firewall
Publicado
2020-07-10
·
Atualizado
2020-07-19
·
CVE-2020-15504
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Sophos XG Firewall anteriores à 18.0 MR-1-Build396
Versões do Sophos XG Firewall anteriores à 17.5 MR13
Descrição
Uma vulnerabilidade de injeção SQL nas interfaces web de usuário e de administrador do Sophos XG Firewall permite, potencialmente, que um invasor execute código arbitrário remotamente.
Recomendações
Para versões do Sophos XG Firewall anteriores à 18.0 MR-1-Build396, atualize para a reedição do XG Firewall v18 MR-1 (denominada MR-1-Build396).
Para versões do Sophos XG Firewall anteriores à 17.5 MR13, atualize para a versão v17.5 MR13.
Para todas as outras versões >= 17.0, aplique a correção recebida.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sophos Firewall