ГлавнаяБаза уязвимостей БДУ → BDU:2023-01964
8.5высокая

BDU:2023-01964

Уязвимость службы Wizard средства защиты и управления веб-устройствами Sophos Web Appliance (SWA), позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2023-04-11
Описание

Уязвимость службы Wizard средства защиты и управления веб-устройствами Sophos Web Appliance (SWA) связана с непринятием мер по нейтрализации специальных элементов при обработке исключений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
Sophos Web Appliance (SWA) (до 4.3.10.4)
Способ устранения

Использование рекомендаций:
https://www.sophos.com/en-us/security-advisories/sophos-sa-20230404-swa-rce

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://www.sophos.com/en-us/security-advisories/sophos-sa-20230404-swa-rce
Проверьте безопасность своего сайта и почты → Полная проверка домена