Krytyczna podatność typu SQL injection w funkcji ochrony poczty e-mail w Sophos Firewall pozwala nieuwierzytelnionemu atakującemu na dostęp do bazy danych raportowania. W określonej konfiguracji może prowadzić do zdalnego wykonania kodu (RCE).
▸ Pokaż oryginał (EN)
A pre-auth SQL injection vulnerability in the email protection feature of Sophos Firewall versions older than 21.0 MR1 (21.0.1) allows access to the reporting database and can lead to remote code execution if a specific configuration of Secure PDF eXchange (SPX) is enabled in combination with the firewall running in High Availability (HA) mode.
Podatność wynika z nieprawidłowej obsługi danych wejściowych w funkcji ochrony poczty e-mail (email protection), co umożliwia wstrzyknięcie złośliwych zapytań SQL bez wcześniejszego uwierzytelnienia (pre-auth SQL injection). Atakujący uzyskuje w ten sposób dostęp do bazy danych raportowania. Eskalacja do RCE jest możliwa wyłącznie wtedy, gdy jednocześnie włączona jest funkcja Secure PDF eXchange (SPX) oraz urządzenie działa w trybie High Availability (HA).
Atakujący może uzyskać nieautoryzowany dostęp do bazy danych raportowania, a w specyficznej konfiguracji (SPX + tryb HA) — wykonać dowolny kod zdalnie na podatnym urządzeniu, co może skutkować pełnym przejęciem kontroli nad firewallem.
Należy zaktualizować Sophos Firewall do wersji 21.0 MR1 (21.0.1) lub nowszej. Szczegółowe informacje dostępne są w oficjalnym biuletynie bezpieczeństwa producenta: https://www.sophos.com/en-us/security-advisories/sophos-sa-20241219-sfos-rce
Sophos Firewall w wersjach starszych niż 21.0 MR1 (21.0.1)
RCE jest możliwe wyłącznie przy jednoczesnym spełnieniu dwóch warunków: włączonej funkcji Secure PDF eXchange (SPX) oraz pracy urządzenia w trybie High Availability (HA). Podatność bez tych warunków ogranicza się do nieautoryzowanego dostępu do bazy danych raportowania.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSophos Firewall
HWSophoswszystkie wersjeSophos Firewall Firmware
OSSophos< 21.0.1
Powiązane podatności
A code injection vulnerability in the User Portal and Webadmin allows a remote attacker to execute code in Sop...
Sophos Firewall SPX – pre-auth RCE przez zapis dowolnych plików
SQL Injection w Sophos Firewall SMTP Proxy prowadzące do RCE
Słabe dane uwierzytelniające SSH w Sophos Firewall – nieautoryzowany dostęp uprzywilejowany
A business logic vulnerability in the Up2Date component of Sophos Firewall older than version 21.0 MR1 (20.0.1...