Security Advisories

Advisory

Impact

CVE

Product Family

Sort by

Items per page

Critical

Advisory: Log4j zero-day vulnerability AKA Log4Shell (CVE-2021-44228, CVE-2021-45046, CVE-2021-45105, CVE-2021-44832)

CVE(s):

CVE-2021-44228

CVE-2021-45046

CVE-2021-45105

CVE-2021-44832

Updated: 2022 Ene 13

Product(s):

Client Authentication Agent

Cloud Optix

Intercept X Endpoint

Intercept X for Server

Reflexion

SafeGuard Enterprise (SGN)

SG UTM

SG UTM Manager

Sophos Authenticator

Sophos Central

Sophos Connect Client 2.0

Sophos Email

Sophos Email Appliance (SEA)

Sophos Enterprise Console (SEC)

Sophos Firewall

Sophos Home

Sophos Mobile

Sophos Mobile EAS Proxy

Sophos RED

Sophos SSL VPN client

Sophos Transparent Authentication Suite (STAS)

Sophos Web Appliance (SWA)

Sophos Wireless

Sophos ZTNA

SophosLabs Intelix

Versión de artículo 27

ID de publicación sophos-sa-20211210-log4j-rce

Primera publicación Vie, 10/12/2021 - 13:45

Solución No
High

Resolved Post-auth SQLi in SG UTM User Portal (CVE-2021-36807)

CVE(s):

CVE-2021-36807

Updated: 2021 Nov 26

Product(s):

SG UTM

Versión de artículo 1

ID de publicación sophos-sa-20211126-sg-sqli

Primera publicación Vie, 26/11/2021 - 10:07

Solución No
Medium

Resolved HMPA Service Local DoS (CVE-2021-25269)

CVE(s):

CVE-2021-25269

Updated: 2021 Nov 26

Product(s):

Sophos Exploit Prevention

Intercept X for Server

Intercept X Endpoint

Versión de artículo 1

ID de publicación sophos-sa-20211126-ixa-hmpa-local-dos

Primera publicación Vie, 26/11/2021 - 08:00

Solución No
Medium

Resolved App Password Bypass on Sophos Secure Workspace for Android (CVE-2021-36808)

CVE(s):

CVE-2021-36808

Updated: 2021 Oct 29

Product(s):

Sophos Secure Workspace (Android)

Versión de artículo 1

ID de publicación sophos-sa-20211029-ssw-pw-bypass

Primera publicación Vie, 29/10/2021 - 17:41

Solución No
High

Resolved LPE in HitmanPro (CVE-2021-25271)

CVE(s):

CVE-2021-25271

Updated: 2021 Oct 7

Product(s):

HitmanPro

Versión de artículo 2

ID de publicación sophos-sa-20211007-hmp-lpe

Primera publicación Jue, 07/10/2021 - 09:56

Solución No
High

Resolved LPE in HitmanPro.Alert (CVE-2021-25270)

CVE(s):

CVE-2021-25270

Updated: 2021 Oct 7

Product(s):

HitmanPro.Alert

Versión de artículo 2

ID de publicación sophos-sa-20211007-hmpa-lpe

Primera publicación Jue, 07/10/2021 - 10:23

Solución No
Critical

Resolved RCE in SG UTM WebAdmin (CVE-2020-25223)

CVE(s):

CVE-2020-25223

Updated: 2021 Sep 23

Product(s):

SG UTM

Versión de artículo 2

ID de publicación sophos-sa-20200918-sg-webadmin-rce

Primera publicación Vie, 18/09/2020 - 21:11

Solución Yes
Medium

Multiple Vulnerabilities (AKA FragAttacks) in WiFi Specification

CVE(s):

CVE-2020-24586

CVE-2020-24587

CVE-2020-24588

Updated: 2021 Mayo 12

Product(s):

Sophos Firewall

SG UTM

Sophos Wireless

Versión de artículo 1

ID de publicación sophos-sa-20210512-fragattacks

Primera publicación Mié, 12/05/2021 - 18:13

Solución No
High

Resolved LPE in Endpoint for MacOS (CVE-2021-25264)

CVE(s):

CVE-2021-25264

Updated: 2021 Mayo 7

Product(s):

Intercept X Endpoint

Versión de artículo 1

ID de publicación sophos-sa-20210507-ix-macos-lpe

Primera publicación Vie, 07/05/2021 - 18:11

Solución No
Critical

Multiple Vulnerabilities (AKA 21Nails) in Exim

CVE(s):

Updated: 2021 Mayo 4

Product(s):

Sophos Firewall

SG UTM

Versión de artículo 1

ID de publicación sophos-sa-20210504-exim-21nails

Primera publicación Mar, 04/05/2021 - 17:33

Solución Yes
Medium

Resolved RCE in Sophos Connect Client for Windows (CVE-2021-25265)

CVE(s):

CVE-2021-25265

Updated: 2021 Mar 1

Product(s):

Sophos Connect Client 2.0

Versión de artículo 1

ID de publicación sophos-sa-20210301-connect-client-rce

Primera publicación Lun, 01/03/2021 - 19:18

Solución No
Medium

Multiple Dnsmasq Vulnerabilities (AKA DNSpooq) in Sophos RED

CVE(s):

CVE-2020-25684

CVE-2020-25685

CVE-2020-25686

Updated: 2021 Ene 19

Product(s):

Sophos RED

Versión de artículo 1

ID de publicación sophos-sa-20210119-red-dnspooq

Primera publicación Mar, 19/01/2021 - 20:12

Solución No
Critical

Resolved SQLi in Cyberoam OS WebAdmin (CVE-2020-29574)

CVE(s):

CVE-2020-29574

Updated: 2020 Dic 10

Product(s):

Cyberoam OS Devices

Versión de artículo 1

ID de publicación sophos-sa-20201210-cyberoam-webadmin-sqli

Primera publicación Jue, 10/12/2020 - 20:50

Solución No
Informational

NAT Slipstreaming

CVE(s):

Updated: 2020 Dic 7

Product(s):

Cyberoam OS Devices

Sophos Firewall

SG UTM

Versión de artículo 1

ID de publicación sophos-sa-20201207-nat-slipstreaming

Primera publicación Lun, 07/12/2020 - 16:22

Solución No
High

Resolved authenticated RCE issues in User Portal (CVE-2020-17352)

CVE(s):

CVE-2020-17352

Updated: 2020 Ago 7

Product(s):

Sophos Firewall

Versión de artículo 1

ID de publicación sophos-sa-20200807-xg-user-portal-post-auth-rce

Primera publicación Vie, 07/08/2020 - 21:57

Solución No
Critical

Resolved RCE via SQLi (CVE-2020-15504)

CVE(s):

CVE-2020-15504

Updated: 2020 Jul 10

Product(s):

Sophos Firewall

Versión de artículo 1

ID de publicación sophos-sa-20200710-xg-sqli-rce

Primera publicación Vie, 10/07/2020 - 22:01

Solución No
Critical

Resolved buffer overflow in XG Firewall v17.x User Portal (CVE-2020-15069)

CVE(s):

CVE-2020-15069

Updated: 2020 Jun 25

Product(s):

Sophos Firewall

Versión de artículo 1

ID de publicación sophos-sa-20200625-xg-user-portal-rce

Primera publicación Jue, 25/06/2020 - 22:05

Solución No
Critical

Resolved RCE through heap overflow in awarrensmtp (CVE-2020-11503)

CVE(s):

CVE-2020-11503

Updated: 2020 Jun 17

Product(s):

Sophos Firewall

Versión de artículo 1

ID de publicación sophos-sa-20200617-xg-awarrensmtp-rce

Primera publicación Mié, 17/06/2020 - 22:18

Solución No
High

Sophos Anti-Virus for macOS privilege escalation (CVE-2020-10947)

CVE(s):

CVE-2020-10947

Updated: 2020 Abr 16

Product(s):

Intercept X Endpoint

Versión de artículo 1

ID de publicación sophos-sa-20200416-sav-macos-lpe

Primera publicación Jue, 16/04/2020 - 22:22

Solución No
Informational

Sophos Comments to CVE-2020-9363

CVE(s):

CVE-2020-9363

Updated: 2020 Mar 12

Product(s):

SG UTM

Versión de artículo 1

ID de publicación sophos-sa-20200312-cve-2020-9363

Primera publicación Jue, 12/03/2020 - 21:26

Solución No