CVE-2024-12727

Versões do Sophos Firewall anteriores à 21.0 MR1 (21.0.1)

Uma vulnerabilidade de injeção de SQL pré-autenticação no recurso de proteção de e-mail do Sophos Firewall permite o acesso ao banco de dados de relatórios e pode levar à execução remota de código se uma configuração específica do Secure PDF eXchange (SPX) estiver habilitada em combinação com o firewall operando no modo de Alta Disponibilidade (HA). O número estimado de dispositivos potencialmente afetados em todo o mundo é de aproximadamente 0,05% dos dispositivos.

Para versões do Sophos Firewall anteriores à 21.0 MR1 (21.0.1), atualize para a versão 21.0 MR1 (21.0.1) ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar a configuração do Secure PDF eXchange (SPX) e o modo de Alta Disponibilidade (HA) até que um patch esteja disponível. Restrinja o acesso ao recurso de proteção de e-mail para minimizar o risco de exploração. Evite usar a configuração vulnerável nos endpoints de API afetados até que o problema seja resolvido.