CVE-2020-25223
CVE-2020-25223
En resumen
Una falla crítica en la interfaz de administración web del Sophos SG UTM permite a atacantes ejecutar código malicioso remotamente en dispositivos afectados sin autenticación. Esto pone en riesgo redes completas ya que el UTM es normalmente una puerta de seguridad crítica.
Detalle técnico
Vulnerabilidad de ejecución remota de código en la interfaz WebAdmin del Sophos SG UTM (CWE-78: Inyección de Comandos OS) afecta versiones anteriores a v9.705 MR5, v9.607 MR7 y v9.511 MR11. Permite que atacantes no autenticados ejecuten comandos arbitrarios con los privilegios de la aplicación UTM, comprometiendo el dispositivo de seguridad y potencialmente la red protegida.
Resumen generado y traducido por IA a partir de la descripción oficial.
A remote code execution vulnerability exists in the WebAdmin of Sophos SG UTM before v9.705 MR5, v9.607 MR7, and v9.511 MR11
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 3
githubgithub.com/darrenmartyn/sophucked★ 11githubgithub.com/maguireja/CVE-2020-25223★ 3cve_referencepacketstormsecurity.com/files/164697/Sophos-UTM-WebAdmin-SID-Command-Injection.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/164697/Sophos-UTM-WebAdmin-SID-Command-Injection.htmlhttps://community.sophos.com/b/security-bloghttps://community.sophos.com/b/security-blog/posts/advisory-resolved-rce-in-sg-utm-webadmin-cve-2020-25223https://cwe.mitre.org/data/definitions/78.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-25223https://www.secpod.com/blog/remote-code-execution-in-sophos-utm/