Vulnerabilidad RCE en Sophos Firewall (CVE-2022-1040)

ANÁLISIS

La vulnerabilidad permite que un atacante remoto que pueda acceder al Portal de Usuario del Firewall o a la interfaz Webadmin eluda la autenticación y ejecute código arbitrario. [2]

Versiones Afectadas:

• Sophos Firewall v18.5 MR3 <= 18.5.3

La vulnerabilidad no tiene una puntuación oficial CVSSv3, pero por lo que indica Sophos tiene una prioridad crítica.
No existe prueba de concepto para explotar esta vulnerabilidad.

RECOMENDACIONES

Los usuarios con la función "Allow automatic installation of hotfixes" activada (opción por defecto) no deben realizar ninguna acción.
Además, Sophos tiene una lista de productos que tienen sus hotfixes listos para ser instalados:

• Hotfixes para v17.0 MR10 EAL4+, v17.5 MR16 y MR17, v18.0 MR5 (-1) y MR6, v18.5 MR1 y MR2, y v19.0 EAP
• Hotfixes para versiones EOL no soportadas, desde v17.5 MR12 hasta MR15, v18.0 MR3 y MR4
• Hotfixes para versión EOL no soportada v18.5 GA
• Hotfixes para v18.5 MR3
• Fix incluido en v19.0 GA y v18.5 MR4

Los usuarios de versiones anteriores de Sophos Firewall deben actualizarse para recibir las últimas protecciones y este parche.

REFERENCIAS

[1] https://cve.mitre.org/cgi-bin/cvename.cgi?name=2022-1040

[2] https://diarioinforme.com/vulnerabilidad-critica-de-sophos-firewall-permite-la-ejecucion-remota-de-codigo/