ГлавнаяБаза уязвимостей БДУ → BDU:2023-02835
7.8высокая

BDU:2023-02835

Уязвимость средства защиты и управления веб-устройствами Sophos Web Appliance (SWA), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код
Опубликовано: 2023-05-29
Описание

Уязвимость средства защиты и управления веб-устройствами Sophos Web Appliance (SWA) существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный JavaScript-код с помощью специально сформированной формы

Затрагиваемое ПО и версии
Sophos Web Appliance (SWA) (до 4.3.10.4)
Способ устранения

Использование рекомендаций производителя:
https://www.sophos.com/en-us/security-advisories/sophos-sa-20230404-swa-rce

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.sophos.com/en-us/security-advisories/sophos-sa-20230404-swa-rce
Проверьте безопасность своего сайта и почты → Полная проверка домена