CVE-2020-15069
CVE-2020-15069
En resumen
El Firewall Sophos XG tiene una vulnerabilidad crítica en su característica de marcadores web que permite a atacantes ejecutar código malicioso remotamente sin autenticación. Esto es grave porque puede dar a los atacantes control total del firewall.
Detalle técnico
Un desbordamiento de búfer existe en la funcionalidad HTTP/S Bookmarks del Sophos XG Firewall v17.x hasta v17.5 MR12, explotable remotamente sin autenticación. La vulnerabilidad permite ejecución arbitraria de código con privilegios del firewall. La mitigación requiere aplicar la revisión HF062020.1 o actualizar a versiones parcheadas.
Resumen generado y traducido por IA a partir de la descripción oficial.
Sophos XG Firewall 17.x through v17.5 MR12 allows a Buffer Overflow and remote code execution via the HTTP/S Bookmarks feature for clientless access. Hotfix HF062020.1 was published for all firewalls running v17.x.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →