ГлавнаяБаза уязвимостей БДУ → BDU:2023-00988
10критическая

BDU:2023-00988 (CVE-2020-25223)

Уязвимость компонента WebAdmin аппаратно-программного средства защиты от сетевых угроз Sophos SG UTM (Unified Thread Management), позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2023-03-06
Описание

Уязвимость компонента WebAdmin аппаратно-программного средства защиты от сетевых угроз Sophos SG UTM (Unified Thread Management) связана с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды

Затрагиваемое ПО и версии
Sophos SG UTM (Unified Thread Management) (до 9.705 MR5)Sophos SG UTM (Unified Thread Management) (до 9.607 MR7)Sophos SG UTM (Unified Thread Management) (до 9.511 MR11)
Способ устранения

Использование рекомендаций производителя:
https://community.sophos.com/b/security-blog/posts/advisory-resolved-rce-in-sg-utm-webadmin-cve-2020-25223

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://packetstormsecurity.com/files/164697/Sophos-UTM-WebAdmin-SID-Command-Injection.htmlhttps://community.sophos.com/b/security-bloghttps://community.sophos.com/b/security-blog/posts/advisory-resolved-rce-in-sg-utm-webadmin-cve-2020-25223https://cwe.mitre.org/data/definitions/78.htmlhttps://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена