Una vulnerabilidad fue encontrada en Sophos UTM y clasificada como problemática. Una función desconocida del componente Quarantined Email Detail View es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase cross site scripting. Esto tiene repercusión sobre la la integridad.

La vulnerabilidad fue publicada el 2021-07-30 (confirmado). El advisory puede ser descargado de community.sophos.com. La vulnerabilidad es identificada como CVE-2021-25273. La explotación se considera fácil. El ataque se puede efectuar a través de la red. Para explotarla se requiere una autentificación. No se conoce los detalles técnicos ni hay ningún exploit disponible.

Una actualización a la versión 9.706 elimina esta vulnerabilidad. La actualización se puede descargar de community.sophos.com.

Proveedor

• Sophos

Name

• UTM