9VSA23-00815-01 CSIRT comparte vulnerabilidades parchadas en Sophos Web Alliance Version 4.3.10.4
El CSIRT de Gobierno comparte información de las vulnerabilidades parchadas por Sophos para su producto Sophos Web Alliance Version 4.3.10.4
Resumen
El CSIRT de Gobierno comparte información de las vulnerabilidades parchadas por Sophos para su producto Sophos Web Alliance Version 4.3.10.4
Vulnerabilidades
CVE-2023-1671
CVE-2022-4934
CVE-2020-36692
Impacto
Vulnerabilidades de riesgo crítico
CVE-2023-1671: Vulnerabilidad de inyección de comandos pre-auth que permite la ejecución de código arbitrario.
Productos afectados
Sophos Web Alliance, versiones anteriores a la 4.3.10.4.
Enlaces
https://www.sophos.com/en-us/security-advisories/sophos-sa-20230404-swa-rce
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1671
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4934
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36692
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00815-01.