Inicio / Content / Boletín de INCIBE-CERT del 29-03-2022

Boletín de INCIBE-CERT del 29-03-2022

Vulnerabilidad RCE en Sophos Firewall

Fecha de publicación: 
29/03/2022
Importancia: 
5 - Crítica
Recursos afectados: 

Sophos Firewall, versión 18.5 MR3 (18.5.3) y anteriores.

Descripción: 

Un investigador de seguridad externo, a través del programa bug bounty de Sophos, reportó una vulnerabilidad crítica que podría permitir la ejecución remota de código en Sophos Firewall.

Solución: 

No es necesario realizar ninguna acción para los clientes de Sophos Firewall con la función "Allow automatic installation of hotfixes" activada. Además, esta opción está activada por defecto.

A continuación se muestra la lista de productos que tienen sus hotfixes listos para ser instalados:

  • Hotfixes para v17.0 MR10 EAL4+, v17.5 MR16 y MR17, v18.0 MR5 (-1) y MR6, v18.5 MR1 y MR2, y v19.0 EAP publicados el 23/03/2022.

  • Hotfixes para versiones EOL no soportadas, desde v17.5 MR12 hasta MR15, v18.0 MR3 y MR4 publicados el 23/03/2022.

  • Hotfixes para versión EOL no soportada v18.5 GA publicados el 24/03/2022.

  • Hotfixes para v18.5 MR3 publicados el 24/03/2022.

  • Fix incluido en v19.0 GA y v18.5 MR4 (18.5.4).

Los usuarios de versiones anteriores de Sophos Firewall deben actualizarse para recibir las últimas protecciones y este fix.

Detalle: 

Se ha descubierto una vulnerabilidad de omisión de autenticación que podría permitir la ejecución remota de código (RCE) en el User Portal y en el Webadmin de Sophos Firewall. Esta vulnerabilidad podría permitir a un atacante, no autenticado, obtener el control del sistema objetivo. Se ha asignado el identificador CVE-2022-1040 para esta vulnerabilidad.

Encuesta valoración