Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Sophos Web Appliance (SWA) versions antérieures à 4.3.10.4

Le produit Sophos Web Appliance (SWA) sera considéré en fin de vie (EoL) par l'éditeur à compter du 20 juillet 2023.

Résumé

De multiples vulnérabilités ont été découvertes dans Sophos Web Appliance. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation