Sophos - CVE-2023-5552
Date de publication :
Un défaut dans le composant Secure PDF eXchange (SPX) de Sophos Firewall permet à un attaquant, disposant d'un accès complet à la messagerie, de déchiffrer les PDF présents dans Sophos Firewall.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Oui
Atteinte à la confidentialité des données
Exploitation
La vulnérabilité exploitée est du type
CWE-200: Exposure of Sensitive Information to an Unauthorized Actor
Détails sur l'exploitation
• Vecteur d'attaque : Local
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Sophos Firewall versions v19.5 MR3 (19.5.3) et antérieures lorsque le « type de mot de passe » est défini sur « Spécifié par l'expéditeur »
Contournement provisoire
Si le correctif ne peut pas être déployé, il est possible de se protéger en modifiant le paramètre « type de mot de passe » du modèle SPX en « Généré et stocké pour le destinataire ».
Solutions ou recommandations
Mettre à jour Sophos Firewall vers la version v19.5 MR4 (19.5.4), v20.0 GA ou ultérieure.
Des informations complémentaires sont disponibles dans le bulletin de Sophos.