CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2022-1040

CVSS 9.8v3.1pub. 2022-03-25upd. 2025-10-27

An authentication bypass vulnerability in the User Portal and Webadmin allows a remote attacker to execute code in Sophos Firewall version v18.5 MR3 and older.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Sophos Sfos

    OS
    Sophos
    ≤ 18.5.3

CISA KEV — szczegółyi

Dostawcai
Sophos
Produkti
Firewall
Data dodania do KEVi
31 marca 2022
Termin remediation (USA)i
21 kwietnia 2022(po terminie)
Wymagana akcja (CISA)i

Zastosuj aktualizacje zgodnie z instrukcjami producenta.

tłumaczenie AI
Pokaż oryginał (EN)

Apply updates per vendor instructions.

Opis CISAi

Luka w zabezpieczeniu uwierzytelniania w User Portal i Webadmin zapory Sophos Firewall pozwala na zdalne wykonanie kodu.

tłumaczenie AI
Pokaż oryginał (EN)

An authentication bypass vulnerability in User Portal and Webadmin of Sophos Firewall allows for remote code execution.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 21 kwietnia 2022
Tagi
Auth BypassFirewall
CWE
Referencje

Powiązane podatności

CVE-2020-12271CRITICAL9.8⚠ KEVten sam produkt

A SQL injection issue was found in SFOS 17.0, 17.1, 17.5, and 18.0 before 2020-04-25 on Sophos XG Firewall dev...

CVE-2020-11503CRITICAL9.8ten sam produkt

A heap-based buffer overflow in the awarrensmtp component of Sophos XG Firewall v17.5 MR11 and older potential...

CVE-2018-16117HIGH8.8ten sam produkt

A shell escape vulnerability in /webconsole/Controller in Admin Portal of Sophos XG firewall 17.0.8 MR-8 allow...

CVE-2018-16118HIGH8.1ten sam produkt

A shell escape vulnerability in /webconsole/APIController in the API Configuration component of Sophos XG fire...

CVE-2018-16116HIGH8.8ten sam produkt

SQL injection vulnerability in AccountStatus.jsp in Admin Portal of Sophos XG firewall 17.0.8 MR-8 allow remot...