Sophos UTM antes 9.706 Quarantined Email Detail View cross site scripting
Una vulnerabilidad fue encontrada en Sophos UTM y clasificada como problemática. Una función desconocida del componente Quarantined Email Detail View es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase cross site scripting. Esto tiene repercusión sobre la la integridad.
La vulnerabilidad fue publicada el 2021-07-30 (confirmado). El advisory puede ser descargado de community.sophos.com. La vulnerabilidad es identificada como CVE-2021-25273. La explotación se considera fácil. El ataque se puede efectuar a través de la red. Para explotarla se requiere una autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Una actualización a la versión 9.706 elimina esta vulnerabilidad. La actualización se puede descargar de community.sophos.com.
Proveedor
- Sophos
Name
- UTM