Sophos 修复位于 Sophos Web Appliance 设备中的三个漏洞

admin
admin
admin
140350
文章
117
评论
2023年4月12日12:47:33评论222 views字数 962阅读3分12秒阅读模式

Sophos 修复位于 Sophos Web Appliance 设备中的三个漏洞 聚焦源代码安全,网罗国内外最新资讯!

作者:Pierluigi Paganini

编译:代码卫士


Sophos 修复了位于 Sophos Web Appliance 中的三个漏洞,其中一个是可导致代码执行的严重漏洞 CVE-2023-1671(CVSS 评分9.8)。

CVE-2023-1671 是一个预认证命令注入漏洞,位于 warn-proceed 句柄中,影响早于 4.3.10.4 的版本。

Sophos 公司还修复了一个高危代码执行漏洞CVE-2022-4934,他是位于异常工具中的认证后命令注入漏洞,可导致管理员执行任意代码。第三个漏洞是中危的XSS 漏洞CVE-2020-36692,可用于在受害者浏览器中执行 JavaScript 代码。该攻击者可诱骗受害者在登录 Sophos Web Appliance的同时,向受攻击者控制的网站上提交恶意表单,从而触发漏洞。

这些漏洞是由外部安全研究员发现并通过 Sophos 漏洞奖励计划提交的。Sophos Web Appliance 将在2023年7月20日到达生命周期。该公司建议客户通过 Sophos Firewall 替换设备。



Sophos 修复位于 Sophos Web Appliance 设备中的三个漏洞



代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com








推荐阅读

奇安信入选全球《软件成分分析全景图》代表厂商

速修复!Sophos 防火墙中的RCE 0day已遭利用

Sophos 修复严重的防火墙 RCE 漏洞

Sophos 和 ReversingLabs 公开含2000万个 PE 文件的数据集

Sophos 修复 Cyberoam OS 中的 SQL 注入漏洞

Sophos 紧急修复已遭利用的防火墙 0day



原文链接

https://securityaffairs.com/144623/security/sophos-web-appliance-flaws.html


题图:Pixabay License


本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




Sophos 修复位于 Sophos Web Appliance 设备中的三个漏洞
Sophos 修复位于 Sophos Web Appliance 设备中的三个漏洞

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   Sophos 修复位于 Sophos Web Appliance 设备中的三个漏洞 觉得不错,就点个 “在看” 或 "” 吧~

原文始发于微信公众号(代码卫士):Sophos 修复位于 Sophos Web Appliance 设备中的三个漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年4月12日12:47:33
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Sophos 修复位于 Sophos Web Appliance 设备中的三个漏洞https://cn-sec.com/archives/1667583.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息