DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples vulnérabilités dans Sophos Firewall
Réference	1300
Date de Publication	2024-12-23
Sévérité	Critique

IMPACT :

Contournement de la politique de sécurité
Exécution de code arbitraire à distanc

SYSTÉME AFFECTÉ :

Sophos Firewall versions antérieures à v21 MR1

DÉSCRIPTION :

Plusieurs vulnérabilités corrigées dans Sophos Firewall permettent à un attaquant de contourner la politique de sécurité et d’exécuter du code arbitraire à distance.

SOLUTION :

Consultez le bulletin de sécurité de l'éditeur pour obtenir les correctifs nécessaires (cf. section Documentation).

DOCUMENTATION :

Bulletin de sécurité Sophos du 19 Décembre 2024:

https://www.sophos.com/fr-fr/security-advisories/sophos-sa-20241219-sfos-rce

Référence CVE CVE-2024-12727

https://www.cve.org/CVERecord?id=CVE-2024-12727

Référence CVE CVE-2024-12728

https://www.cve.org/CVERecord?id=CVE-2024-12728

Référence CVE CVE-2024-12729

https://www.cve.org/CVERecord?id=CVE-2024-12729