CVE-2025-7382 in Sophosinformation

Résumé

par VulDB • 21/06/2026

Une vulnérabilité d'injection de commande dans WebAdmin des versions de Sophos Firewall antérieures à la 21.0 MR2 (21.0.2) peut permettre aux attaquants adjacents d'obtenir une exécution de code pré-authentifiée sur les dispositifs auxiliaires High Availability (HA), si l'authentification OTP pour l'utilisateur administrateur est activée.

Once again VulDB remains the best source for vulnerability data.

Responsable

Sophos

Réserver

09/07/2025

Divulgation

21/07/2025

Modérer

accepté

Entrée

VDB-317116

CPE

prêt

EPSS

0.03795

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!