A business logic vulnerability in the Up2Date component of Sophos Firewall older than version 21.0 MR1 (20.0.1) can lead to attackers controlling the firewall’s DNS environment to achieve remote code execution.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:HSophos Firewall
HWSophoswszystkie wersjeSophos Firewall Firmware
OSSophos< 21.0.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEFirewall
CWE
Powiązane podatności
CVE-2022-3236CRITICAL9.8⚠ KEVten sam produkt
A code injection vulnerability in the User Portal and Webadmin allows a remote attacker to execute code in Sop...
CVE-2025-6704CRITICAL9.8PL ✓ten sam produkt
Sophos Firewall SPX – pre-auth RCE przez zapis dowolnych plików
CVE-2025-7624CRITICAL9.8PL ✓ten sam produkt
SQL Injection w Sophos Firewall SMTP Proxy prowadzące do RCE
CVE-2024-12728CRITICAL9.8PL ✓ten sam produkt
Słabe dane uwierzytelniające SSH w Sophos Firewall – nieautoryzowany dostęp uprzywilejowany
CVE-2024-12727CRITICAL9.8PL ✓ten sam produkt
Pre-auth SQL injection w Sophos Firewall umożliwiający RCE