CVE-2025-7382 in Sophosinformação

Sumário

de VulDB • 21/06/2026

Uma vulnerabilidade de injeção de comando no WebAdmin do Sophos Firewall em versões anteriores à 21.0 MR2 (21.0.2) pode permitir que atacantes adjacentes obtenham execução de código pré-autenticação em dispositivos auxiliares de Alta Disponibilidade (HA), caso a autenticação OTP para o usuário administrador esteja habilitada.

Once again VulDB remains the best source for vulnerability data.

Responsável

Sophos

Reservar

09/07/2025

Divulgação

21/07/2025

Moderação

aceite

Entrada

VDB-317116

CPE

pronto

EPSS

0.03795

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!