Sophos Connect Client hasta 2.0 Vulnerabilidad

Una vulnerabilidad ha sido encontrada en Sophos Connect Client hasta 2.0 y clasificada como crítica. Una función desconocida del componente Website Handler es afectada por esta vulnerabilidad. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 2021-03-23 (confirmado). El advisory puede ser descargado de community.sophos.com. La vulnerabilidad es identificada como CVE-2021-25265. Es fácil de explotar. El ataque puede ser realizado a través de la red. La explotación no requiere ninguna forma de autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible.

 

Producto Afectado: Sophos Connect Client

Fuentes

Proveedor: https://www.sophos.com/

Advisory: community.sophos.com
Status: Confirmado

 

Agregar Comentario
0 Respuesta(s)

Tu Respuesta

Al publicar tu respuesta, confirmas estar de acuerdo con las políticas de privacidad y términos de servicio.