Vulnerabilidad RCE en Sophos Firewall

Fecha de publicación 29/03/2022
Importancia
5 - Crítica
Recursos Afectados

Sophos Firewall, versión 18.5 MR3 (18.5.3) y anteriores.

Descripción

Un investigador de seguridad externo, a través del programa bug bounty de Sophos, reportó una vulnerabilidad crítica que podría permitir la ejecución remota de código en Sophos Firewall.

Solución

No es necesario realizar ninguna acción para los clientes de Sophos Firewall con la función "Allow automatic installation of hotfixes" activada. Además, esta opción está activada por defecto.

A continuación se muestra la lista de productos que tienen sus hotfixes listos para ser instalados:

  • Hotfixes para v17.0 MR10 EAL4+, v17.5 MR16 y MR17, v18.0 MR5 (-1) y MR6, v18.5 MR1 y MR2, y v19.0 EAP publicados el 23/03/2022.

  • Hotfixes para versiones EOL no soportadas, desde v17.5 MR12 hasta MR15, v18.0 MR3 y MR4 publicados el 23/03/2022.

  • Hotfixes para versión EOL no soportada v18.5 GA publicados el 24/03/2022.

  • Hotfixes para v18.5 MR3 publicados el 24/03/2022.

  • Fix incluido en v19.0 GA y v18.5 MR4 (18.5.4).

Los usuarios de versiones anteriores de Sophos Firewall deben actualizarse para recibir las últimas protecciones y este fix.

Detalle

Se ha descubierto una vulnerabilidad de omisión de autenticación que podría permitir la ejecución remota de código (RCE) en el User Portal y en el Webadmin de Sophos Firewall. Esta vulnerabilidad podría permitir a un atacante, no autenticado, obtener el control del sistema objetivo. Se ha asignado el identificador CVE-2022-1040 para esta vulnerabilidad.

Encuesta valoración