CVE-2022-3236

CVSS 9.8 CRITICALEPSS 98.9%● KEVCWE-94

En resumen

Una falla de inyección de código en el Firewall Sophos permite que un atacante remoto ejecute código arbitrario sin necesidad de autenticarse. Es crítica porque otorga control total del firewall al atacante.

Detalle técnico

Vulnerabilidad de inyección de código (CWE-94) en los portales de usuario y administrador del Sophos Firewall v19.0 MR1 y anteriores permite ejecución remota de código sin autenticación. El vector de ataque es a través de la red, sin condiciones previas de acceso, con impacto de compromiso total del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.

A code injection vulnerability in the User Portal and Webadmin allows a remote attacker to execute code in Sophos Firewall version v19.0 MR1 and older.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Sophos · Sophos Firewall

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-3236 https://www.sophos.com/en-us/security-advisories/sophos-sa-20220923-sfos-rce