Firewall Firmware
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.08134
Распределение по критичности
Критический
4
Высокий
6
Средний
0
Низкий
0
Затронутые диапазоны версий
< 19.0< 20.0.3< 21.0.1< 21.0.2
Также сопоставлено как (исходные строки): firewall_firmware
Топ уязвимостей
CVE-2025-7624Уязвимость SQL-инъекции в устаревшем (прозрачном) SMTP-прокси Sophos Firewall версий старше 21.0 MR2 может привести к удаленному выполнению кода, если активна политика карантина для электронной почты и SFOS была обновлена с версии старше 21.0 GA. Уязвимость была обнаружена и ответственно раскрыта Sophos внешним исследователем безопасности через программу вознаграждения за обнаружение уязвимостей Sophos [1].
Источники:
- [1] https://www.sophos.com/en-us/security-advisories/sophos-sa-20250721-sfos-rce
CVE-2025-6704Уязвимость записи произвольного файла в функции Secure PDF eXchange (SPX) Sophos Firewall версий старше 21.0 MR2 (21.0.2) может привести к удалённому выполнению кода до аутентификации, если определённая конфигурация SPX включена в сочетании с брандмауэром, работающим в режиме высокой доступности (HA). Уязвимость была обнаружена и ответственно раскрыта Sophos внешним исследователем безопасности через программу поиска багов Sophos [1].
Источники:
- [1] https://www.sophos.com/en-us/security-advisories/sophos-sa-20250721-sfos-rce
CVE-2024-12728Уязвимость со слабыми учетными данными потенциально позволяет получить привилегированный системный доступ через SSH к Sophos Firewall версий старше 20.0 MR3 (20.0.3).
CVE-2024-12727Уязвимость pre-auth SQL-инъекции в функции защиты электронной почты Sophos Firewall версий старше 21.0 MR1 (21.0.1) позволяет получить доступ к базе данных отчетов и может привести к удаленному выполнению кода, если определенная конфигурация Secure PDF eXchange (SPX) включена в сочетании с брандмауэром, работающим в режиме высокой доступности (HA).
CVE-2025-7382Уязвимость инъекции команд в WebAdmin Sophos Firewall версий старше 21.0 MR2 (21.0.2) может привести к выполнению кода предварительной аутентификации на соседних устройствах High Availability (HA) вспомогательных устройствах, если включена аутентификация OTP для администратора [1].
Источники:
- [1] https://www.sophos.com/en-us/security-advisories/sophos-sa-20250721-sfos-rce
CVE-2024-12729Уязвимость post-auth code injection в User Portal позволяет аутентифицированным пользователям удаленно выполнять код в Sophos Firewall версий старше 21.0 MR1 (21.0.1).
CVE-2021-25268Множественные XSS-уязвимости в Webadmin позволяют повысить привилегии от администратора MySophos до администратора SFOS в Sophos Firewall более старых версий, чем версия 19.0 GA.
CVE-2021-25267Множественные XSS-уязвимости в Webadmin позволяют повысить привилегии от администратора до суперадминистратора в Sophos Firewall более старых версий, чем версия 19.0 GA.
CVE-2024-13974Уязвимость бизнес-логики в компоненте Up2Date программы Sophos Firewall, подверженных версии старше v21.0 MR1 (20.0.1), может привести к тому, что злоумышленники, контролирующие среду DNS межсетевого экрана, смогут добиться удаленного выполнения кода. Для устранения этой уязвимости необходимо установить исправления для поддерживаемых версий, которые были опубликованы 6-7 января 2025 года. Исправление впервые включено в версию v21.0 MR1 и более поздние [1].
Источники:
- [1] https://www.sophos.com/en-us/security-advisories/sophos-sa-20250721-sfos-rce
CVE-2024-13973Уязвимость SQL-инъекции после аутентификации в WebAdmin системы Sophos Firewall версий старше 21.0 MR1 (21.0.1) может потенциально привести к выполнению произвольного кода администраторами [1].
Злоумышленник с высокими привилегиями может изменить базу данных конфигурации через POST-запросы из-за неправильной нейтрализации специальных элементов, используемых в SQL-запросе. Для устранения уязвимости необходимо обновить систему до исправленной версии.
Источники:
- [1] https://www.sophos.com/en-us/security-advisories/sophos-sa-20250721-sfos-rce