Risikostufe 4

Titel:Sophos XG Firewall: Schwachstelle ermöglicht SQL InjectionDatum:28.04.2020Software:Sophos XG FirewallPlattform:SonstigesAuswirkung:Manipulation von DateienRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-12271Bezug: Sophos Security Advisory

Beschreibung

XG Firewall ist die Firewall-Software für Sophos XG Appliances.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Sophos XG Firewall ausnutzen, um eine SQL Injection durchzuführen