Security Advisories

Advisory

Impact

CVE

Product Family

Sort by

Items per page

RSS-Feed

High

Multiple Vulnerabilities in Exim

CVE(s):

CVE-2023-42114

CVE-2023-42115

CVE-2023-42116

CVE-2023-42117

CVE-2023-42118

CVE-2023-42119

Updated: 2023 Okt. 5

Product(s):

Sophos Firewall

Sophos UTM

Artikelversion 1

Veröffentlichungs-ID sophos-sa-20231005-exim-vuln

Erstveröffentlichung Do., 05.10.2023 - 02:43

Provisorische Lösung Yes
Medium

Sophos Connect v2.2 MR1 Resolves Security Vulnerabilities

CVE(s):

CVE-2022-48309

CVE-2022-48310

CVE-2022-4901

Updated: 2023 März 1

Product(s):

Sophos Connect Client 2.0

Artikelversion 1

Veröffentlichungs-ID sophos-sa-20230301-scc-csrf

Erstveröffentlichung Mi., 01.03.2023 - 17:41

Provisorische Lösung No
Informational

Advisory: OpenSSL high severity vulnerability

CVE(s):

CVE-2023-0286

Updated: 2023 Febr. 20

Product(s):

Cloud Optix

Intercept X Endpoint

Intercept X for Server

Sophos Central

Sophos Connect Client 2.0

Sophos Email

Sophos Email Appliance (SEA)

Sophos Enterprise Console (SEC)

Sophos Firewall

Sophos Home

Sophos Mobile

Sophos Mobile EAS Proxy

Sophos RED

Sophos UTM

Sophos Web Appliance (SWA)

Sophos Wireless

SophosLabs Intelix

Artikelversion 2

Veröffentlichungs-ID sophos-sa-20230214-openssl-vuln

Erstveröffentlichung Di., 14.02.2023 - 13:32

Provisorische Lösung No
Critical

Sophos Firewall v19.5 GA Resolves Security Vulnerabilities

CVE(s):

CVE-2022-3236

CVE-2022-3226

CVE-2022-3713

CVE-2022-3696

CVE-2022-3709

CVE-2022-3711

CVE-2022-3710

Updated: 2022 Dez. 6

Product(s):

Sophos Firewall

Artikelversion 3

Veröffentlichungs-ID sophos-sa-20221201-sfos-19-5-0

Erstveröffentlichung Do., 01.12.2022 - 17:00

Provisorische Lösung No
Critical

Resolved XEE vulnerability in Sophos Mobile managed on-premises (CVE-2022-3980)

CVE(s):

CVE-2022-3980

Updated: 2022 Nov. 16

Product(s):

Sophos Mobile

Artikelversion 1

Veröffentlichungs-ID sophos-sa-20221116-smc-xee

Erstveröffentlichung Mi., 16.11.2022 - 11:15

Provisorische Lösung Yes
Informational

Advisory: OpenSSL 3.x critical vulnerability

CVE(s):

CVE-2022-3786

CVE-2022-3602

Updated: 2022 Nov. 4

Product(s):

Cloud Optix

Intercept X Endpoint

Intercept X for Server

Reflexion

SafeGuard Enterprise (SGN)

Sophos Authenticator

Sophos Central

Sophos Connect Client 2.0

Sophos Email

Sophos Email Appliance (SEA)

Sophos Enterprise Console (SEC)

Sophos Firewall

Sophos Home

Sophos Mobile

Sophos Mobile EAS Proxy

Sophos RED

Sophos Transparent Authentication Suite (STAS)

Sophos UTM

Sophos UTM Manager

Sophos Web Appliance (SWA)

Sophos Wireless

Sophos ZTNA

SophosLabs Intelix

Artikelversion 3

Veröffentlichungs-ID sophos-sa-20221031-openssl-vuln

Erstveröffentlichung Mo., 31.10.2022 - 00:21

Provisorische Lösung No
High

Sophos Firewall v19.0 MR1 Resolves Security Vulnerabilities

CVE(s):

CVE-2022-1292

CVE-2022-1807

Updated: 2022 Sep 7

Product(s):

Sophos Firewall

Artikelversion 1

Veröffentlichungs-ID sophos-sa-20220907-sfos-19-0-1

Erstveröffentlichung Mi., 07.09.2022 - 18:40

Provisorische Lösung No
Critical

Sophos Firewall v18.5 MR4 Resolves Security Vulnerabilities

CVE(s):

CVE-2022-1040

CVE-2021-25268

CVE-2022-1292

CVE-2022-1807

CVE-2021-25267

Updated: 2022 Sep 7

Product(s):

Sophos Firewall

Artikelversion 1

Veröffentlichungs-ID sophos-sa-20220907-sfos-18-5-4

Erstveröffentlichung Mi., 07.09.2022 - 15:03

Provisorische Lösung No
Critical

Sophos Firewall v19.0 GA Resolves Security Vulnerabilities (CVE-2022-1040, CVE-2021-25268, CVE-2021-25267, CVE-2022-0331)

CVE(s):

CVE-2022-1040

CVE-2021-25268

CVE-2021-25267

CVE-2022-0331

Updated: 2022 Mai 5

Product(s):

Sophos Firewall

Artikelversion 1

Veröffentlichungs-ID sophos-sa-20220505-sfos-19-0-0

Erstveröffentlichung Do., 05.05.2022 - 17:52

Provisorische Lösung No
Low

Intercept X for Mobile (Android) Resolves Insecure Data Storage Vulnerability (CVE-2021-25266)

CVE(s):

CVE-2021-25266

Updated: 2022 Apr. 27

Product(s):

Sophos Authenticator

Sophos Mobile

Artikelversion 1

Veröffentlichungs-ID sophos-sa-20220427-ixm-storage

Erstveröffentlichung Mi., 27.04.2022 - 17:08

Provisorische Lösung No
Critical

Resolved RCE in Sophos Firewall (CVE-2022-1040)

CVE(s):

CVE-2022-1040

Updated: 2022 Apr. 5

Product(s):

Sophos Firewall

Artikelversion 3

Veröffentlichungs-ID sophos-sa-20220325-sfos-rce

Erstveröffentlichung Fr., 25.03.2022 - 12:00

Provisorische Lösung Yes
Informational

Advisory: Spring Cloud Function (SPEL) and Spring Framework AKA SpringShell vulnerabilities (CVE-2022-22963, CVE-2022-22965)

CVE(s):

CVE-2022-22963

CVE-2022-22965

Updated: 2022 Apr. 1

Product(s):

Cloud Optix

Reflexion

Sophos Central

Sophos Email

Sophos Firewall

Sophos Home

Sophos Mobile

Sophos Mobile EAS Proxy

Sophos Switch

Sophos UTM

Sophos UTM Manager

Artikelversion 1

Veröffentlichungs-ID sophos-sa-20220401-spring-rce

Erstveröffentlichung Fr., 01.04.2022 - 15:48

Provisorische Lösung No
Medium

Sophos Firewall v18.5 MR3 Resolves Security Vulnerabilities (CVE-2022-0331)

CVE(s):

CVE-2022-0331

Updated: 2022 März 28

Product(s):

Sophos Firewall

Artikelversion 1

Veröffentlichungs-ID sophos-sa-20220328-sfos-18-5-3

Erstveröffentlichung Mo., 28.03.2022 - 01:08

Provisorische Lösung No
High

Sophos (SG) UTM 9.710 MR10 Resolves Security Vulnerabilities (CVE-2022-0386, CVE-2022-0652)

CVE(s):

CVE-2022-0386

CVE-2022-0652

Updated: 2022 März 21

Product(s):

Sophos UTM

Artikelversion 1

Veröffentlichungs-ID sophos-sa-20220321-utm-9710

Erstveröffentlichung Mo., 21.03.2022 - 23:02

Provisorische Lösung No
High

Advisory: OpenSSL DoS vulnerability (CVE-2022-0778)

CVE(s):

CVE-2022-0778

Updated: 2022 März 18

Product(s):

Sophos Firewall

Sophos UTM

Sophos Web Appliance (SWA)

Artikelversion 1

Veröffentlichungs-ID sophos-sa-20220318-openssl-dos

Erstveröffentlichung Fr., 18.03.2022 - 22:00

Provisorische Lösung No
Medium

SSL VPN Client Local DoS (CVE-2021-36809)

CVE(s):

CVE-2021-36809

Updated: 2022 März 3

Product(s):

Sophos SSL VPN client

Artikelversion 1

Veröffentlichungs-ID sophos-sa-20220303-sslvpn-local-dos

Erstveröffentlichung Do., 03.03.2022 - 09:30

Provisorische Lösung No
Informational

Advisory: Central Logging

CVE(s):

Updated: 2022 Febr. 8

Product(s):

Sophos Central

Artikelversion 2

Veröffentlichungs-ID 2022-02-CentralLogging

Erstveröffentlichung Di., 08.02.2022 - 22:17

Provisorische Lösung No
High

Resolved Post-auth SQLi in Capsule8 Console (CVE-2022-0366)

CVE(s):

CVE-2022-0366

Updated: 2022 Febr. 1

Product(s):

Capsule8 Console

Artikelversion 1

Veröffentlichungs-ID sophos-sa-20220201-cap8-console-sqli

Erstveröffentlichung Di., 01.02.2022 - 21:08

Provisorische Lösung No
Critical

Advisory: Log4j zero-day vulnerability AKA Log4Shell (CVE-2021-44228, CVE-2021-45046, CVE-2021-45105, CVE-2021-44832)

CVE(s):

CVE-2021-44228

CVE-2021-45046

CVE-2021-45105

CVE-2021-44832

Updated: 2022 Jan. 13

Product(s):

Client Authentication Agent

Cloud Optix

Intercept X Endpoint

Intercept X for Server

Reflexion

SafeGuard Enterprise (SGN)

Sophos Authenticator

Sophos Central

Sophos Connect Client 2.0

Sophos Email

Sophos Email Appliance (SEA)

Sophos Enterprise Console (SEC)

Sophos Firewall

Sophos Home

Sophos Mobile

Sophos Mobile EAS Proxy

Sophos RED

Sophos SSL VPN client

Sophos Transparent Authentication Suite (STAS)

Sophos UTM

Sophos UTM Manager

Sophos Web Appliance (SWA)

Sophos Wireless

Sophos ZTNA

SophosLabs Intelix

Artikelversion 27

Veröffentlichungs-ID sophos-sa-20211210-log4j-rce

Erstveröffentlichung Fr., 10.12.2021 - 13:45

Provisorische Lösung No
High

Resolved Post-auth SQLi in SG UTM User Portal (CVE-2021-36807)

CVE(s):

CVE-2021-36807

Updated: 2021 Nov. 26

Product(s):

Sophos UTM

Artikelversion 1

Veröffentlichungs-ID sophos-sa-20211126-sg-sqli

Erstveröffentlichung Fr., 26.11.2021 - 10:07

Provisorische Lösung No