← voltar
CVE-2020-15069

CVE-2020-15069

CVSS 9.8 CRITICALEPSS 10.7%● KEVCWE-120
Em resumo

O Firewall Sophos XG possui uma vulnerabilidade crítica no recurso de favoritos baseado em web que permite que atacantes executem código malicioso remotamente sem autenticação. Isso é grave porque pode dar aos atacantes controle total do firewall.

Detalhe técnico

Um estouro de buffer existe na funcionalidade HTTP/S Bookmarks do Sophos XG Firewall v17.x até v17.5 MR12, explorável remotamente sem autenticação. A vulnerabilidade permite execução arbitrária de código com privilégios de firewall. A mitigação requer aplicar o hotfix HF062020.1 ou atualizar para versões corrigidas.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Sophos XG Firewall 17.x through v17.5 MR12 allows a Buffer Overflow and remote code execution via the HTTP/S Bookmarks feature for clientless access. Hotfix HF062020.1 was published for all firewalls running v17.x.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://community.sophos.com/b/security-blog/posts/advisory-buffer-overflow-vulnerability-in-user-portalhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-15069