ГлавнаяБаза уязвимостей БДУ → BDU:2025-14340
10критическая

BDU:2025-14340 (CVE-2025-6704)

Уязвимость функции Secure PDF eXchange (SPX) межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-11-17
Описание

Уязвимость функции Secure PDF eXchange (SPX) межсетевых экранов Sophos Firewall (ранее Sophos XG Firewall) существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Sophos Firewall (до 21.0 MR2)
Способ устранения

Использование рекомендаций вендора:
https://www.sophos.com/en-us/security-advisories/sophos-sa-20250721-sfos-rce

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.sophos.com/en-us/security-advisories/sophos-sa-20250721-sfos-rcehttps://www.cve.org/CVERecord?id=CVE-2025-6704
Проверьте безопасность своего сайта и почты → Полная проверка домена