Falla crítica en Sophos Firewall v19.5

Iniciado por AXCESS, Diciembre 08, 2022, 12:42:43 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Sophos ha lanzado parches de seguridad para abordar siete vulnerabilidades en Sophos Firewall versión 19.5, incluidos algunos errores de ejecución de código arbitrario.

El problema más grave abordado por el proveedor de seguridad es una vulnerabilidad crítica de inyección de código rastreada como CVE-2022-3236.

"Se descubrió una vulnerabilidad de inyección de código que permite la ejecución remota de código en el Portal de usuario y Webadmin".

En septiembre, Sophos advirtió sobre esta vulnerabilidad crítica de seguridad de inyección de código (CVE-2022-3236) que afecta a su producto Firewall y que se está explotando de forma generalizada. Sophos confirmó que esta vulnerabilidad se estaba utilizando para apuntar a un pequeño conjunto de organizaciones específicas, principalmente en la región del sur de Asia.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El proveedor de seguridad también abordó tres vulnerabilidades clasificadas como de gravedad "alta", a continuación, se muestra la lista de estos problemas:

     CVE-2022-3226: Sophos descubrió una vulnerabilidad de inyección de comandos del sistema operativo que permite a los administradores ejecutar código a través de cargas de configuración de VPN SSL durante las pruebas de seguridad internas.

     CVE-2022-3713: Sophos descubrió una vulnerabilidad de inyección de código que permite a los atacantes adyacentes ejecutar código en el controlador Wifi durante las pruebas de seguridad internas. Requiere que los atacantes estén conectados a una interfaz con el servicio Wireless Protection habilitado.

     CVE-2022-3696: un investigador de seguridad externo descubrió y reveló de manera responsable a Sophos una vulnerabilidad de inyección de código posterior a la autenticación que permite a los administradores ejecutar código en Webadmin. Se informó a través del programa de recompensas por errores de Sophos.

La empresa también corrigió dos fallas, clasificadas como de gravedad media, respectivamente, una vulnerabilidad XSS almacenada (CVE-2022-3709) y una falla de inyección de SQL de solo lectura posterior a la autenticación (CVE-2022-3711).

El séptimo problema abordado por la empresa es una vulnerabilidad de inyección SQL de solo lectura posterior a la autenticación, rastreada como CVE-2022-3710, clasificada como de gravedad baja.

Fuente:
SecurityAffairs
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta