ГлавнаяБаза уязвимостей БДУ → BDU:2025-12949
7.7высокая

BDU:2025-12949 (CVE-2024-13973)

Уязвимость интерфейса WebAdmin межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-10-15
Описание

Уязвимость интерфейса WebAdmin межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall) связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код.

Затрагиваемое ПО и версии
Sophos Firewall (от 21.0.2)
Способ устранения

Использование рекомендаций вендора:
https://www.sophos.com/en-us/security-advisories/sophos-sa-20250721-sfos-rce

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://www.sophos.com/en-us/security-advisories/sophos-sa-20250721-sfos-rcehttps://www.cve.org/CVERecord?id=CVE-2024-13973
Проверьте безопасность своего сайта и почты → Полная проверка домена