SOPHOS – CVE-2022-3236
Date : 01/02/2022 CVE-2022-3236 Score CVSS : 9.8
Une vulnérabilité a été découverte dans Sophos . Elle permet à un de faire une injection de code dans le portail utilisateur et Webadmin permet à un attaquant distant d’exécuter du code dans Sophos Firewall
Exploitabilité de la faille découverte :
| Vecteur d'attaque | Complexités des attaques | Privilèges requis | Interaction des utilisateurs |
|---|---|---|---|
|
Réseau |
Low |
Aucune |
Aucune |
| Périmètre | Confidentialité | Integrité | Disponibilité |
|---|---|---|---|
|
Non modifié |
Haute |
Haute |
Haute |
| Produits et Versions Non-Impactés | ||
|---|---|---|
|
Sophos Firewall |
antérieures à 19.5 GA (19.5.0) |
|
Bulletin de l’éditeur: Sophos
Solutions apportées : Mettre à jour le correctif mise en place par l’éditeur
Solutions apportées : Mettre à jour le correctif mise en place par l’éditeur
