Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

  • Sophos Firewall versions antérieures à v19.5 MR4
  • Sophos Firewall versions v20.x antérieures à v20.0 GA

Des mises à jour de sécurité sont également disponibles pour les versions suivantes : v19.5 MR3 et MR2, v20.0 EAP1, v19.5 MR1-1, MR1 et GA, v19.0 MR3, MR2, MR1-1 et MR1.

Résumé

Une vulnérabilité a été découverte dans Sophos Firewall. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation