Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en Sophos Firewall

Múltiples vulnerabilidades en Sophos Firewall

Recursos Afectados

Sophos Firewall, versiones (21.0.0) y anteriores.

Descripción

Un investigador de seguridad a través del programa de recompensas de Sophos junto al equipo de seguridad de Sophos, han reportado 3 vulnerabilidades, 2 de ellas de severidad crítica y 1 de severidad alta. La explotación de estas vulnerabilidades podría permitir la escalada de privilegios o la ejecución remota de código.

Identificador
INCIBE-2024-0620

5 – Crítica
Solución
  • Para la CVE-2024-12727:
    • Actualizar a las versiones 21 MR1 o posteriores;
    • O en su lugar, aplicar el parche del 17/12/2024 para las versiones 21 GA, 20 GA, 20 MR1, 20 MR2, 20 MR3, 19.5 MR3, 19.5 MR4, 19.0 MR2.
  • Para la CVE-2024-12728:
    • Actualizar a las versiones 20 MR3, 21 MR1 o posteriores;
    • O en su lugar, aplicar el parche del 26/11/2024 para las versiones 21 GA, 20 GA, 20 MR1, 19.5 GA, 19.5 MR1, 19.5 MR2, 19.5 MR3, 19.5 MR4, 19.0 MR2 y el parche del 27/11/2024 para las versión 20 MR2.
  • Para la CVE-2024-12729:
    • Actualizar a las versiones 21 MR1 o posteriores;
    • O en su lugar, aplicar el parche del 04/12/2024 para las versiones 21 GA, 20 GA, 20 MR1, 20 MR2, el parche del 05/12/2024 para las versiones 19.5 GA, 19.5 MR1, 19.5 MR2, 19.5 MR3, 19.5 MR4, 19.0 MR2, 19.0 MR3 y el parche del 10/12/2024 para las versiones v20 MR3.

Los usuarios que tengan habilitada la función de actualizaciones automáticas no requieren de acciones manuales, es la opción recomendada por el fabricante.

Detalle

Debido a una configuración específica de Secure PDF eXchange (SPX), y al utilizarse en conjunto con el modo de alta disponibilidad (HA) del firewall, se permite una vulnerabilidad de inyección SQL en la función de protección de correo electrónico. La explotación de esta vulnerabilidad podría permitir a un atacante acceder a la base de datos de informes de Sophos Firewall y realizar una ejecución remota de código.

Se han asignado los identificadores CVE-2024-12727 y CVE-2024-12728 respectivamente para estas vulnerabilidades críticas.

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.