Risque(s)

  • Exécution de code arbitraire à distance
  • Déni de service

Systèmes affectés

  • SG UTM versions antérieures à v9.708 MR8
  • Sophos Intercept X Advanced versions antérieures à 2.0.23
  • Sophos Intercept X Advanced for Server versions antérieures à 2.0.23
  • Sophos Exploit Prevention versions antérieures à 3.8.3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Sophos. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation