Vulnérabilité critique 0day dans Sophos antivirus
Date de publication :
CVE-2022-3236[Score CVSS v3.1:9.8] (critique)
Une vulnérabilité d'injection de code dans le portail utilisateur et Webadmin du pare-feu Sophos permet à un attaquant d’exécuter du code arbitraire sur le système.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Exécution de code arbitraire
Criticité
- Score CVSS v3.1: 9.8 (critique)
La faille est activement exploitée
- Oui.
Un correctif existe
- Oui.
Une mesure de contournement existe
- Non.
La vulnérabilité exploitée est du type
CWE-94: Improper Control of Generation of Code
Détails sur l’exploitation
- Vecteur d’attaque : Réseau.
- Complexité de l’attaque : Faible.
- Privilèges nécessaires pour réaliser l’attaque : Aucun.
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Systèmes ou composants affectés
Pare-feu Sophos v19.0 MR1 (19.0.1) et versions antérieures.
Solutions ou recommandations
Des mises à jour correctives automatiques seront installées dans Sophos Firewall aux versions suivantes :
- v19.0 GA, MR1 et MR1-1
- v18.5 GA, MR1, MR1-1, MR2, MR3 et MR4
- v18.0 MR3, MR4, MR5 et MR6
- v17.5 MR12, MR13, MR14, MR15, MR16 et MR17
- v17.0 MR10
- v18.5 MR5 (18.5.5), v19.0 MR2 (19.0.2) et v19.5 GA