PT-2020-14919 · Sophos · Sophos Firewall
Publicado
2020-08-07
·
Atualizado
2020-08-12
·
CVE-2020-17352
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Sophos XG Firewall anteriores a 05/08/2020
Descrição
O problema diz respeito a duas vulnerabilidades de injeção de comando do sistema operacional no Portal do Usuário do Sophos XG Firewall. Essas vulnerabilidades permitem, potencialmente, que um invasor autenticado execute código arbitrário remotamente.
Recomendações
Para versões anteriores a 05/08/2020, atualize para uma versão lançada após 05/08/2020 para resolver o problema.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sophos Firewall