ГлавнаяБаза уязвимостей БДУ → BDU:2021-01196
10критическая

BDU:2021-01196 (CVE-2020-12271)

Уязвимость операционной системы SFOS межсетевых экранов Sophos XG, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-03-11
Описание

Уязвимость операционной системы SFOS межсетевых экранов Sophos XG связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
SFOS (17.0)SFOS (17.1)SFOS (17.5)SFOS (18.0)
Способ устранения

Использование рекомендаций:
https://support.sophos.com/support/s/article/KB-000039388?language=en_US

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2020-12271/https://support.sophos.com/support/s/article/KB-000039388?language=en_UShttps://news.sophos.com/en-us/2020/04/26/asnarok/
Проверьте безопасность своего сайта и почты → Полная проверка домена