Se han identificado múltiples vulnerabilidades en Sophos Firewall. Un actor malicioso remoto podría explotar algunas de estas vulnerabilidades para provocar la ejecución remota de código en el sistema objetivo.
Productos afectados
- Versión de Sophos Firewall anterior a v21.5 GA (21.5.0)
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-6704: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de escritura arbitraria de archivos en la función Secure PDF eXchange. Esto podría permitir la ejecución remota de código antes de la autorización, si se habilita una configuración específica de SPX en combinación con el firewall ejecutándose en modo de alta disponibilidad.
CVE-2025-7624: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de inyección SQL en el proxy SMTP heredado de las versiones de Sophos Firewall. Esto podría permitir la ejecución remota de código si hay una política de cuarentena activa para el correo electrónico y SFOS se actualizó desde una versión anterior a 21.0 GA.
CVE-2025-7382: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de inyección de comandos en WebAdmin de versiones de Sophos Firewall. Esto podría permitir que un actor malicioso adyacente logre la ejecución de código antes de la autorización en dispositivos auxiliares de alta disponibilidad, si la autenticación OTP para el usuario administrador está habilitada.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.sophos.com/en-us/security-advisories/sophos-sa-20250721-sfos-rce
- https://nvd.nist.gov/vuln/detail/CVE-2025-6704
- https://nvd.nist.gov/vuln/detail/CVE-2025-7624
- https://nvd.nist.gov/vuln/detail/CVE-2025-7382