Sophos es una empresa de ciberseguridad que se especializa en el desarrollo y venta de soluciones de seguridad informática para proteger redes, sistemas y datos de amenazas cibernéticas.
Se ha dado a conocer una vulnerabilidad identificada como CVE-2023-33336 con severidad MEDIA y un puntaje base CVSS de 6.1 de tipo cross-site scripting, causadas por una validación incorrecta de la entrada proporcionada por el usuario.
Un atacante remoto podría explotar esta vulnerabilidad en una URL especialmente diseñada para ejecutar un script en el navegador web de la víctima dentro del contexto de seguridad del sitio web de alojamiento, una vez que se hace clic en la URL. Un atacante podría usar esta vulnerabilidad para robar las credenciales de autenticación basadas en cookies de la víctima.
Sophos Web Appliance (SWA) y Sophos Management Appliance (SMA) llegarán al final de su vida útil el 20 de julio de 2023. Sophos recomienda enfáticamente a sus usuarios realizar una migración a la protección web de Sophos Firewall siguiendo los principios de mejores prácticas de migración estándar de la industria.
Versiones afectadas.
- Sophos Web Appliance 4.3.9.1
- Sophos Web Appliance 4.1.1-0.9
Solución.
- Versión 4.3.10 o mayores.
Recomendación:
- Se recomienda a los usuarios que actualicen a las ultimas versiones para proteger sus sistemas contra esta amenaza.
Referencias.