CVE-2024-12727|Sophos Firewall SQL注入漏洞

发布于 作者:

CVE-2024-12727|Sophos Firewall SQL注入漏洞

alicy 信安百科 2024-12-22 00:00

0x00 前言

Sophos Firewall是一种网络安全解决方案,它可以部署在专门构建的设备、云网络(AWS/Azure)、虚拟设备或x86 Intel硬件上的软件设备上。防火墙应用支持多种网络安全特性,包括应用感知路由、TLS检测、深层包检测、远程接入VPN、日志、报表等。

0x01 漏洞描述

早于21.0 MR1(21.0.1)的Sophos Firewall版本的电子邮件保护功能中存在预授权SQL注入漏洞,允许访问报告数据库,如果启用了安全PDF交换(SPX)的特定配置并结合在高可用性(HA)模式下运行的防火墙,则可能导致远程代码执行。

0x02 CVE编号

CVE-2024-12727

0x03 影响版本

Sophos Firewall <= v21.0 GA(21.0.0)

0x04 漏洞详情

https://www.sophos.com/en-us/security-advisories/sophos-sa-20241219-sfos-rce

0x05 参考链接

https://www.sophos.com/en-us/security-advisories/sophos-sa-20241219-sfos-rce

推荐阅读:

CVE-2024-42327|Zabbix SQL注入漏洞

CVE-2024-48307|JeecgBoot SQL 注入漏洞(POC)

N/A|Nacos 最新版远程代码执行漏洞(POC)

Ps:国内外安全热点分享,欢迎大家分享、转载,请保证文章的完整性。文章中出现敏感信息和侵权内容,请联系作者删除信息。信息安全任重道远,感谢您的支持

!!!

本公众号的文章及工具仅提供学习参考,由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害,均由使用者本人负责,本公众号及文章作者不为此承担任何责任。