Mobile
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.08087
Распределение по критичности
Критический
1
Высокий
1
Средний
0
Низкий
0
Затронутые диапазоны версий
5.0.0–9.7.5< 2020-01-14
Также сопоставлено как (исходные строки): cloud_optix,endpoint_protection,intercept_x_endpoint,intercept_x_for_server,mobile,secure_web_gateway
Топ уязвимостей
CVE-2022-3980Уязвимость XML External Entity (XEE) позволяет осуществлять подделку запросов на стороне сервера (SSRF) и потенциальное выполнение кода в Sophos Mobile, управляемом локально, между версиями 5.0.0 и 9.7.4.
CVE-2020-9363Механизм синтаксического анализа Sophos AV до 2020-01-14 позволяет обойти обнаружение вирусов с помощью специально созданного архива ZIP. Это затрагивает Endpoint Protection, Cloud Optix, Mobile, Intercept X Endpoint, Intercept X for Server и Secure Web Gateway. ПРИМЕЧАНИЕ: поставщик считает, что это не относится к продуктам для защиты конечных точек, поскольку вирус будет обнаружен при извлечении.