CVE-2020-15069
CVE-2020-15069
Vexday Risk Score
63Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 9.8EPSS 10.7%KEV simPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
29 jun 2020Publicada en NVD
06 feb 2025Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
El Firewall Sophos XG tiene una vulnerabilidad crítica en su característica de marcadores web que permite a atacantes ejecutar código malicioso remotamente sin autenticación. Esto es grave porque puede dar a los atacantes control total del firewall.
Detalle técnico
Un desbordamiento de búfer existe en la funcionalidad HTTP/S Bookmarks del Sophos XG Firewall v17.x hasta v17.5 MR12, explotable remotamente sin autenticación. La vulnerabilidad permite ejecución arbitraria de código con privilegios del firewall. La mitigación requiere aplicar la revisión HF062020.1 o actualizar a versiones parcheadas.
Resumen generado y traducido por IA a partir de la descripción oficial.
Sophos XG Firewall 17.x through v17.5 MR12 allows a Buffer Overflow and remote code execution via the HTTP/S Bookmarks feature for clientless access. Hotfix HF062020.1 was published for all firewalls running v17.x.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →