Avis du CERT-FR

Objet: Vulnérabilité dans Sophos Firewall

Gestion du document

Référence	CERTFR-2023-AVI-0857
Titre	Vulnérabilité dans Sophos Firewall
Date de la première version	18 octobre 2023
Date de la dernière version	18 octobre 2023
Source(s)	Bulletin de sécurité Sophos sophos-sa-20231017-spx-password du 17 octobre 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Atteinte à la confidentialité des données

Systèmes affectés

Sophos Firewall versions antérieures à v19.5 MR4
Sophos Firewall versions v20.x antérieures à v20.0 GA

Des mises à jour de sécurité sont également disponibles pour les versions suivantes : v19.5 MR3 et MR2, v20.0 EAP1, v19.5 MR1-1, MR1 et GA, v19.0 MR3, MR2, MR1-1 et MR1.

Résumé

Une vulnérabilité a été découverte dans Sophos Firewall. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Sophos sophos-sa-20231017-spx-password du 17 octobre 2023
https://www.sophos.com/fr-fr/security-advisories/sophos-sa-20231017-spx-password
Référence CVE CVE-2023-5552
https://www.cve.org/CVERecord?id=CVE-2023-5552

Gestion détaillée du document

le 18 octobre 2023: Version initiale