Risque(s)
- Exécution de code arbitraire à distance
- Déni de service
Systèmes affectés
- SG UTM versions antérieures à v9.708 MR8
- Sophos Intercept X Advanced versions antérieures à 2.0.23
- Sophos Intercept X Advanced for Server versions antérieures à 2.0.23
- Sophos Exploit Prevention versions antérieures à 3.8.3
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Sophos. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sophos sa-20211126-sg-sqli du 26 novembre 2021
https://www.sophos.com/fr-fr/security-advisories/sophos-sa-20211126-sg-sqli - Bulletin de sécurité Sophos sa-20211126-ixa-hmpa-local-dos du 26 novembre 2021
https://www.sophos.com/fr-fr/security-advisories/sophos-sa-20211126-ixa-hmpa-local-dos - Référence CVE CVE-2021-36807
https://www.cve.org/CVERecord?id=CVE-2021-36807 - Référence CVE CVE-2021-25269
https://www.cve.org/CVERecord?id=CVE-2021-25269