PT-2020-20611 · Sophos · Sophos Endpoint Protection+5
Publicado
2020-02-24
·
Atualizado
2022-04-18
·
CVE-2020-9363
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Sophos Endpoint Protection anteriores a 14/01/2020
Versões do Sophos Cloud Optix anteriores a 14/01/2020
Versões do Sophos Mobile anteriores a 14/01/2020
Versões do Sophos Intercept X Endpoint anteriores a 14/01/2020
Versões do Sophos Intercept X for Server anteriores a 14/01/2020
Versões do Sophos Secure Web Gateway anteriores a 14/01/2020
Descrição
A vulnerabilidade permite que a detecção de vírus seja contornada por meio de um arquivo ZIP malicioso. Ela afeta vários produtos da Sophos.
Recomendações
Para versões do Sophos Endpoint Protection anteriores a 14/01/2020, atualize para uma versão lançada após 14/01/2020.
Para versões do Sophos Cloud Optix anteriores a 14/01/2020, atualize para uma versão lançada após 14/01/2020.
Para versões do Sophos Mobile anteriores a 14/01/2020, atualize para uma versão lançada após 14/01/2020.
Para versões do Sophos Intercept X Endpoint anteriores a 14/01/2020, atualize para uma versão lançada após 14/01/2020.
Para versões do Sophos Intercept X for Server anteriores a 14/01/2020, atualize para uma versão lançada após 14/01/2020.
Para versões do Sophos Secure Web Gateway anteriores a 14/01/2020, atualize para uma versão lançada após 14/01/2020.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sophos Cloud Optix
Sophos Endpoint Protection
Sophos Intercept X Endpoint
Sophos Intercept X For Server
Sophos Mobile
Sophos Secure Web Gateway