ГлавнаяУязвимости → CVE-2024-13974
8.1высокая

CVE-2024-13974

→ есть в БДУ: BDU:2025-12948 (на русском)
Описание (на английском; русское — в БДУ выше)

A business logic vulnerability in the Up2Date component of Sophos Firewall older than version 21.0 MR1 (20.0.1) can lead to attackers controlling the firewall’s DNS environment to achieve remote code execution.

Затрагиваемое ПО
Sophos Firewall firmwareSophos Firewall
CVSS
Балл8.1 — высокая
ВекторCVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Источники
https://www.sophos.com/en-us/security-advisories/sophos-sa-20250721-sfos-rce