← Menace / CVE-2022-1040
CVE-2022-1040
Critique
Sophos Firewall Authentication Bypass Vulnerability.
Sophos · Firewall
Exploitabilité (EPSS)
99.8 %
percentile mondial 100
Sévérité (CVSS)
9.8
CVSS v3.1
Ajoutée au KEV
31 mars 2022
échéance CISA · 21 avr. 2022
Description
An authentication bypass vulnerability in User Portal and Webadmin of Sophos Firewall allows for remote code execution.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-158 · CWE-158
Signal de priorisation (d’inspiration SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Total
Total
Une orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗