Vulnerabilidades de ejecución arbitraria de código e inyección de comandos en Sophos Firewall

Se ha reportado un nuevo aviso de seguridad sobre múltiples vulnerabilidades que afectan al firewall de Sophos, que permitirían a un atacante autenticado realizar ejecución arbitraria de código, inyección de comandos, entre otros.

Las vulnerabilidades reportadas se componen de 1 (una) de severidad “Crítica”, 3 (tres) de severidad “Alta”, 2 (dos) de severidad “Media” y 1 (una) de severidad “Baja”. Las principales se detallan a continuación:

CVE-2022-3236, de severidad “crítica”, con puntuación de 9.8. Esta vulnerabilidad de inyección de código se debe a una falla de validación de entrada en las interfaces User Portal y Webadmin de Sophos Firewall. Esto permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.

CVE-2022-3226, de severidad “alta”, con puntuación de 7.2. Esta vulnerabilidad de inyección de comandos se debe a una falla de seguridad en la configuración de subida de archivos de VPN SSL de Sophos Firewall. Esto permitiría a un atacante con permiso de administrador realizar ejecución arbitraria de código en el sistema afectado.

CVE-2022-3696, de severidad “alta”, con puntuación de 7.2. Esta vulnerabilidad de inyección de código se debe a una falla de seguridad en la autenticación en la interfaz Webadmin de Sophos Firewall. Esto permitiría a un atacante autenticado realizar ejecución arbitraria de código en el sistema afectado.

Para visualizar la lista detallada de las vulnerabilidades subsanadas puede ingresar al siguiente enlace.

Los productos afectados son:

Sophos Firewall, versiones anteriores a 19.5GA (19.5.0).

Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante la siguiente guía:

https://community.sophos.com/sophos-xg-firewall/sfos-v19-5-early-access-program/b/announcements/posts/sophos-firewall-v19-5-early-access

Referencias: