8.3высокая
BDU:2025-10972 (CVE-2025-7382)
Уязвимость интерфейса WebAdmin межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-09-12
Описание
Уязвимость интерфейса WebAdmin межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall) существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код.
Затрагиваемое ПО и версии
Sophos Firewall (до 21.0 MR2)Sophos Firewall (до 21.0.1.237)Sophos Firewall (до 21.0.1.272)Sophos Firewall (до 19.0.2.472)Sophos Firewall (до 20.0.2.378)Sophos Firewall (до 20.0.3.427)Sophos Firewall (до 21.0.0.169)Sophos Firewall (до 21.0.1.277)Sophos Firewall (до 21.5.0.171)
Способ устранения
Использование рекомендаций вендора:
https://www.sophos.com/en-us/security-advisories/sophos-sa-20250721-sfos-rce
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи