S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 30 novembre 2021
N° CERTFR-2021-AVI-909
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Sophos

Gestion du document

Référence CERTFR-2021-AVI-909
Titre Multiples vulnérabilités dans les produits Sophos
Date de la première version30 novembre 2021
Date de la dernière version30 novembre 2021
Source(s) Bulletin de sécurité Sophos sa-20211126-ixa-hmpa-local-dos du 26 novembre 2021
Bulletin de sécurité Sophos sa-20211126-sg-sqli du 26 novembre 2021

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

  • SG UTM versions antérieures à v9.708 MR8
  • Sophos Exploit Prevention versions antérieures à 3.8.3
  • Sophos Intercept X Advanced for Server versions antérieures à 2.0.23
  • Sophos Intercept X Advanced versions antérieures à 2.0.23

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Sophos. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 30 novembre 2021
    Version initiale