Vulnérabilités critiques affectant Sophos Web Appliance

TitreVulnérabilités critiques affectant Sophos Web Appliance
Numéro de Référence
Numéro de Référence
41201004/22
Date de publication
Date de publication
10 avril 2023
Niveau de Risque
Niveau de Risque
Modéré
Niveau d'Impact
Niveau d'Impact
Important

Systèmes affectés:

Systèmes affectés
  • Sophos Web Appliance, versions antérieures à 4.3.10.4

Identificateurs externes:

Identificateurs externes
  • CVE-2023-1671 CVE-2022-4934 CVE-2020-36692

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Sophos annonce la correction de de trois vulnérabilités critique affectant les versions susmentionnées de son produit Sophos Web Appliance. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire ou d’injecter du contenu dans une page.

Solution:

Solution

Veuillez se référer à l’éditeur pour mettre à jour votre équipement

Risque:

Risque
  • Exécution de code arbitraire à distance
  • Injection de contenu dans une page

Annexe:

Annexe

Bulletin de sécurité de Sophos :

  • https://www.sophos.com/en-us/security-advisories/sophos-sa-20230404-swa-rce

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved