VICTIME D'UNE CYBERATTAQUE ?
Vous êtes :
04 28 29 79 85

SOPHOS – CVE-2022-3236

Date : 01/02/2022             CVE-2022-3236               Score CVSS : 9.8

Une vulnérabilité a été découverte dans Sophos . Elle permet à un de faire une injection de code dans le portail utilisateur et Webadmin permet à un attaquant distant d’exécuter du code dans Sophos Firewall 

Exploitabilité de la faille découverte :

Vecteur d'attaque Complexités des attaques Privilèges requis Interaction des utilisateurs

Réseau

Low

Aucune

Aucune

Périmètre Confidentialité Integrité Disponibilité

Non modifié

Haute

Haute

Haute

Produits et Versions Non-Impactés

Sophos Firewall

antérieures à 19.5 GA (19.5.0)

Bulletin de l’éditeur: Sophos

Solutions apportées : Mettre à jour le correctif mise en place par l’éditeur  

Dernières alertes

Pour toutes vos questions concernant le Pôle Prévention Sécurité

Remplissez le formulaire ci-dessous et nous reprendrons contact avec vous dans les plus brefs délais !