Se han detectado dos vulnerabilidades de severidad crítica y una de severidad alta en el firewall de Sophos. Estas vulnerabilidades permitirían escalada de privilegios o la ejecución remota de código.
Productos afectados:
- Versión 21.0.0 y todas las anteriores.
Impacto
Las vulnerabilidades se identifican como como:
CVE-2024-12727: Puntuación CVSS 9.8. Una vulnerabilidad de inyección SQL pre-auth en la función de protección de correo electrónico, permitirá el acceso a la base de datos de informes y puede conducir a la ejecución remota de código.
CVE-2024-12728: Puntuación CVSS 9.8. Esta vulnerabilidad de credenciales débiles permite potencialmente el acceso privilegiado del sistema a través de SSH.
CVE-2024-12729: Puntuación CVSS 8.8. Esta vulnerabilidad de inyección de código post-auth en el Portal de Usuario podría permitir a usuarios autenticados ejecutar código de forma remota.
Recomendación:
Actualizar los productos afectados a la última versión disponible desde la web oficial del fabricante.
Referencias:
https://nvd.nist.gov/vuln/detail/CVE-2024-12729
https://www.sophos.com/en-us/security-advisories/sophos-sa-20241219-sfos-rce
https://nvd.nist.gov/vuln/detail/CVE-2024-12727
https://nvd.nist.gov/vuln/detail/CVE-2024-12728