CERTFR-2024-AVI-1099_Multiples vulnerabilites dans Sophos Firewall

AVIS CERT

CERT-FR

Publié le 20 décembre 2024 à 16h25 - Mis à jour le 5 février 2025 à 16h13

Objet

Multiples vulnérabilités dans Sophos Firewall

Référence

CERTFR-2024-AVI-1099

Risque(s)

Contournement de la politique de sécurité
Exécution de code arbitraire à distance

Système(s) affecté(s)

Firewall versions antérieures à v21 MR1

Résumé

De multiples vulnérabilités ont été découvertes dans Sophos Firewall. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité Sophos sophos-sa-20241219-sfos-rce du 19 décembre 2024 : https://www.sophos.com/fr-fr/security-advisories/sophos-sa-20241219-sfos-rce
Référence CVE CVE-2024-12727 : https://www.cve.org/CVERecord?id=CVE-2024-12727
Référence CVE CVE-2024-12728 : https://www.cve.org/CVERecord?id=CVE-2024-12728
Référence CVE CVE-2024-12729 : https://www.cve.org/CVERecord?id=CVE-2024-12729

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1099/