CVE-2020-25223
CVE-2020-25223
Em resumo
Uma falha crítica na interface de gerenciamento web do Sophos SG UTM permite que atacantes executem código malicioso remotamente em dispositivos afetados sem precisar de autenticação. Isso coloca redes inteiras em risco, já que o UTM é geralmente um gateway de segurança essencial.
Detalhe técnico
Vulnerabilidade de execução remota de código na interface WebAdmin do Sophos SG UTM (CWE-78: Injeção de Comando OS) afeta versões anteriores a v9.705 MR5, v9.607 MR7 e v9.511 MR11. Permite que atacantes não autenticados executem comandos arbitrários com os privilégios da aplicação UTM, comprometendo o appliance de segurança e potencialmente a rede protegida.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A remote code execution vulnerability exists in the WebAdmin of Sophos SG UTM before v9.705 MR5, v9.607 MR7, and v9.511 MR11
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
githubgithub.com/darrenmartyn/sophucked★ 11githubgithub.com/maguireja/CVE-2020-25223★ 3cve_referencepacketstormsecurity.com/files/164697/Sophos-UTM-WebAdmin-SID-Command-Injection.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/164697/Sophos-UTM-WebAdmin-SID-Command-Injection.htmlhttps://community.sophos.com/b/security-bloghttps://community.sophos.com/b/security-blog/posts/advisory-resolved-rce-in-sg-utm-webadmin-cve-2020-25223https://cwe.mitre.org/data/definitions/78.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-25223https://www.secpod.com/blog/remote-code-execution-in-sophos-utm/