PT-2020-6848 · Sophos · Sophos Sg Utm
Mgrimm
·
Publicado
2020-09-25
·
Atualizado
2025-11-07
·
CVE-2020-25223
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Sophos SG UTM anteriores à v9.705 MR5
Versões do Sophos SG UTM anteriores à v9.607 MR7
Versões do Sophos SG UTM anteriores à v9.511 MR11
Descrição
Existe uma vulnerabilidade de execução remota de código no WebAdmin do Sophos SG UTM. A vulnerabilidade está relacionada à falha na neutralização de elementos especiais usados em comandos do sistema operacional. A exploração da vulnerabilidade pode permitir que um invasor remoto execute comandos arbitrários.
Recomendações
Para versões anteriores à v9.705 MR5, atualize para a v9.705 MR5 ou posterior.
Para versões anteriores à v9.607 MR7, atualize para a v9.607 MR7 ou posterior.
Para versões anteriores à v9.511 MR11, atualize para a v9.511 MR11 ou posterior.
Exploit
Correção
RCE
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sophos Sg Utm