Sophos 脆弱性

タイムライン

タイプ

Not Defined76
Anti-Malware Software51
Firewall Software25
Android App Software3
Groupware Software3

製品

Sophos Anti-Virus50
Sophos Web Appliance20
Sophos Firewall13
Sophos UTM8
Sophos SafeGuard Enterprise8

修復

Official Fix118
Temporary Fix0
Workaround2
Unavailable5
Not Defined35

悪用可能性

High7
Functional0
Proof-of-Concept62
Unproven5
Not Defined86

アクセスベクター

Not Defined0
Physical1
Local32
Adjacent2
Network125

認証

Not Defined0
High13
Low48
None99

ユーザー操作

Not Defined0
Required26
None134

C3BM Index

CVSSv3 Base

≤10
≤20
≤32
≤45
≤518
≤640
≤723
≤846
≤917
≤109

CVSSv3 Temp

≤10
≤20
≤32
≤411
≤527
≤630
≤745
≤821
≤919
≤105

VulDB

≤10
≤21
≤35
≤411
≤520
≤642
≤720
≤844
≤99
≤108

NVD

≤10
≤20
≤30
≤40
≤55
≤66
≤710
≤819
≤911
≤108

CNA

≤10
≤20
≤31
≤43
≤54
≤62
≤74
≤85
≤95
≤105

ベンダー

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Research

≤10
≤20
≤30
≤40
≤50
≤60
≤71
≤80
≤90
≤100

0dayエクスプロイト

<1k30
<2k44
<5k35
<10k12
<25k8
<50k30
<100k1
≥100k0

本日のエクスプロイト

<1k154
<2k2
<5k1
<10k2
<25k1
<50k0
<100k0
≥100k0

闇ツールの市場規模

🔴 CTI アクティビティ

Affected Products (58): Anti-Virus (50), Antivirus (1), Authenticator (1), Capsule8 Console (1), Central Endpoint (1), Cloud Optix (1), Connect (3), Connect Client (1), Control (1), Cyberoam CR500iNG-XP (1), Cyberoam Firewall (2), Cyberoam OS (1), Cyberoam UTM (1), Cyberoam UTM CR25iNG (1), Disk Encryption (1), EAS Proxy (1), ES4000 (1), Email Appliance (1), Endpoint Protection (3), Endpoint Security (1), Exploit Prevention (1), Firewall (13), HitmanPro (1), HitmanPro.Alert (4), Home (1), Home Endpoint (1), IPSec Client (1), Intercept X Advanced (1), Intercept X Advanced for Server (1), Intercept X Endpoint (2), Intercept X for Mobile (1), Intercept X for Server (1), Mobile (1), Mobile Managed On-Premises (1), PureMessage for Microsoft Exchange (3), PureMessage for UNIX (1), SFOS (2), SG UTM (2), SSL VPN Client (1), SafeGuard Easy (7), SafeGuard Enterprise (8), SafeGuard Enterprise Device Encryption (1), SafeGuard LAN Crypt (7), SafeGuard PrivateCrypto (1), Secure Email App (1), Secure Web Gateway. (1), Secure Web Gateway Server (1), Secure Workspace (1), SurfRight HitmanPro (3), Tester Tool (2), Threat Engine Detection (1), UTM (8), Unified Threat Management (1), Web Appliance (20), Web Appliance Remote (1), Web Protection Appliance (2), XG Firewall (7), iView (1)

Link to Vendor Website: https://www.sophos.com/

公開済みBaseTemp脆弱性Prod修復EPSSCTICVE
2023年11月30日5.05.0Sophos Email Appliance クロスサイトスクリプティング未知Not DefinedOfficial Fix0.000460.00CVE-2021-36806
2023年10月18日6.06.0Sophos Firewall Secure PDF eXchange 情報の漏洩Firewall SoftwareNot DefinedNot Defined0.000870.04CVE-2023-5552
2023年07月05日4.84.8Sophos iView クロスサイトスクリプティング未知Not DefinedNot Defined0.000460.00CVE-2023-33335
2023年06月30日4.14.1Sophos Web Appliance Double Quote クロスサイトスクリプティング未知Not DefinedNot Defined0.000450.00CVE-2023-33336
2023年04月04日9.89.6Sophos Web Appliance Warn-proceed 特権昇格未知Not DefinedOfficial Fix0.967910.03CVE-2023-1671
2023年04月04日7.27.0Sophos Web Appliance Exception Wizard 特権昇格未知Not DefinedOfficial Fix0.000920.00CVE-2022-4934
2023年04月04日5.45.3Sophos Web Appliance Report Scheduler クロスサイトスクリプティング未知Not DefinedOfficial Fix0.000580.00CVE-2020-36692
2023年03月01日4.34.2Sophos Connect 未知の脆弱性未知Not DefinedOfficial Fix0.000460.00CVE-2022-48309
2023年03月01日4.34.3Sophos Connect Local UI クロスサイトスクリプティング未知Not DefinedOfficial Fix0.000630.02CVE-2022-4901
2023年03月01日4.44.3Sophos Connect Technical Support Archives 情報の漏洩未知Not DefinedOfficial Fix0.000430.00CVE-2022-48310
2022年12月02日5.95.8Sophos Firewall Webadmin Import Group Wizard クロスサイトスクリプティングFirewall SoftwareNot DefinedOfficial Fix0.000890.00CVE-2022-3709
2022年12月02日8.88.6Sophos Firewall Wifi Controller 特権昇格Firewall SoftwareNot DefinedOfficial Fix0.000650.05CVE-2022-3713
2022年12月02日4.34.2Sophos Firewall User Portal SQLインジェクションFirewall SoftwareNot DefinedOfficial Fix0.000530.02CVE-2022-3711
2022年12月02日7.27.0Sophos Firewall Webadmin 特権昇格Firewall SoftwareNot DefinedOfficial Fix0.001050.00CVE-2022-3696
2022年12月02日7.27.0Sophos Firewall SSL VPN Configuration Upload 特権昇格Firewall SoftwareNot DefinedOfficial Fix0.001180.00CVE-2022-3226
2022年12月02日2.72.6Sophos Firewall API Controller SQLインジェクションFirewall SoftwareNot DefinedOfficial Fix0.000530.00CVE-2022-3710
2022年11月16日8.58.5Sophos Mobile Managed On-Premises XML 特権昇格未知Not DefinedNot Defined0.412830.00CVE-2022-3980
2022年09月23日8.58.5Sophos Firewall User Portal/Webadmin 特権昇格Firewall SoftwareNot DefinedNot Defined0.127880.03CVE-2022-3236
2022年09月08日7.27.0Sophos Firewall Webadmin SQLインジェクションFirewall SoftwareNot DefinedOfficial Fix0.001040.00CVE-2022-1807
2022年05月06日5.45.3Sophos Firewall Webadmin クロスサイトスクリプティングFirewall SoftwareNot DefinedOfficial Fix0.001040.00CVE-2021-25268
2022年05月06日4.64.5Sophos Firewall Webadmin クロスサイトスクリプティングFirewall SoftwareNot DefinedOfficial Fix0.001040.00CVE-2021-25267
2022年04月28日2.82.8Sophos Authenticator/Intercept X for Mobile TOTP Secret Key 特権昇格Android App SoftwareNot DefinedOfficial Fix0.000440.00CVE-2021-25266
2022年03月29日5.35.3Sophos Firewall Webadmin 情報の漏洩Firewall SoftwareNot DefinedNot Defined0.001250.00CVE-2022-0331
2022年03月25日8.58.5Sophos Firewall User Portal/Webadmin 弱い認証Firewall SoftwareNot DefinedNot Defined0.974340.08CVE-2022-1040
2022年03月22日7.57.4Sophos UTM Mail Manager SQLインジェクション未知Not DefinedOfficial Fix0.000880.04CVE-2022-0386

135 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 135 results.

概要

Might our Artificial Intelligence support you?

Check our Alexa App!