CVE-2022-3236

CRÍTIC: (9.8)

CVSS3: 8.5

Sophos Firewall podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un defecte d’injecció de codi en el Portal d’Usuaris i Webadmin. En enviar una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari en el sistema.

Sistemes Afectats

• Sophos Firewall 19.0 MR1

Remediació
Consulti sophos-sa-20220923-sfos-rce per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.sophos.com/en-us/security-advisories/sophos-sa-20220923-sfos-rce
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3236