Se ha reportado un nuevo aviso de seguridad sobre múltiples vulnerabilidades que afectan al firewall de Sophos, que permitirían a un atacante autenticado realizar ejecución arbitraria de código, inyección de comandos, entre otros.
Las vulnerabilidades reportadas se componen de 1 (una) de severidad “Crítica”, 3 (tres) de severidad “Alta”, 2 (dos) de severidad “Media” y 1 (una) de severidad “Baja”. Las principales se detallan a continuación:
- CVE-2022-3236, de severidad “crítica”, con puntuación de 9.8. Esta vulnerabilidad de inyección de código se debe a una falla de validación de entrada en las interfaces User Portal y Webadmin de Sophos Firewall. Esto permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.
- CVE-2022-3226, de severidad “alta”, con puntuación de 7.2. Esta vulnerabilidad de inyección de comandos se debe a una falla de seguridad en la configuración de subida de archivos de VPN SSL de Sophos Firewall. Esto permitiría a un atacante con permiso de administrador realizar ejecución arbitraria de código en el sistema afectado.
- CVE-2022-3696, de severidad “alta”, con puntuación de 7.2. Esta vulnerabilidad de inyección de código se debe a una falla de seguridad en la autenticación en la interfaz Webadmin de Sophos Firewall. Esto permitiría a un atacante autenticado realizar ejecución arbitraria de código en el sistema afectado.
Para visualizar la lista detallada de las vulnerabilidades subsanadas puede ingresar al siguiente enlace.
Los productos afectados son:
- Sophos Firewall, versiones anteriores a 19.5GA (19.5.0).
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante, mediante la siguiente guía:
Referencias:
- https://www.redpacketsecurity.com/sophos-firewall-command-execution-cve-2022-3226/
- https://www.sophos.com/en-us/security-advisories/sophos-sa-20221201-sfos-19-5-0
- https://nvd.nist.gov/vuln/detail/CVE-2022-3236
- https://nvd.nist.gov/vuln/detail/CVE-2022-3226
- https://nvd.nist.gov/vuln/detail/CVE-2022-3696
- https://community.sophos.com/sophos-xg-firewall/sfos-v19-5-early-access-program/b/announcements/posts/sophos-firewall-v19-5-early-access