Sophos Connect Client hasta 2.0 Vulnerabilidad
Una vulnerabilidad ha sido encontrada en Sophos Connect Client hasta 2.0 y clasificada como crítica. Una función desconocida del componente Website Handler es afectada por esta vulnerabilidad. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.
La vulnerabilidad fue publicada el 2021-03-23 (confirmado). El advisory puede ser descargado de community.sophos.com. La vulnerabilidad es identificada como CVE-2021-25265. Es fácil de explotar. El ataque puede ser realizado a través de la red. La explotación no requiere ninguna forma de autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Producto Afectado: Sophos Connect Client
Fuentes
Proveedor: https://www.sophos.com/
Advisory: community.sophos.com
Status: Confirmado