Sophos Web Protection本地OS命令注入漏洞

admin

0
文章

0
评论

2023-12-07 14:45:31 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Sophos Web Protection本地OS命令注入漏洞

CVE编号

CVE-2013-4984

利用情况

暂无

补丁情况

N/A

披露时间

2013-09-11

漏洞描述

Sophos Web Appliance是一款WEB安全网关解决方案。 Sophos Web Protection存在本地OS命令注入漏洞，允许攻击者权在设备上从操作系统的用户'spiderman'提升为'root'用户。

解决建议

Sophos Web Protection Appliance 3.7.9.1和3.8.1.1已修复此漏洞，建议用户下载使用：http://www.coresecurity.com/advisories/sophos-web-protection-appliance-multiple-vulnerabilities

参考链接
http://www.coresecurity.com/advisories/sophos-web-protection-appliance-multip...
http://www.sophos.com/en-us/support/knowledgebase/119773.aspx

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	sophos	web_appliance	*		Up to (including) 3.7.9
	运行在以下环境
	应用	sophos	web_appliance	3.0.0	-
	运行在以下环境
	应用	sophos	web_appliance	3.0.1	-
	运行在以下环境
	应用	sophos	web_appliance	3.0.1.1	-
	运行在以下环境
	应用	sophos	web_appliance	3.0.2	-
	运行在以下环境
	应用	sophos	web_appliance	3.0.3	-
	运行在以下环境
	应用	sophos	web_appliance	3.0.4	-
	运行在以下环境
	应用	sophos	web_appliance	3.0.5	-
	运行在以下环境
	应用	sophos	web_appliance	3.0.5.1	-
	运行在以下环境
	应用	sophos	web_appliance	3.1.0	-
	运行在以下环境
	应用	sophos	web_appliance	3.1.0.1	-
	运行在以下环境
	应用	sophos	web_appliance	3.1.1	-
	运行在以下环境
	应用	sophos	web_appliance	3.1.2	-
	运行在以下环境
	应用	sophos	web_appliance	3.1.3	-
	运行在以下环境
	应用	sophos	web_appliance	3.1.4	-
	运行在以下环境
	应用	sophos	web_appliance	3.2.1	-
	运行在以下环境
	应用	sophos	web_appliance	3.2.2	-
	运行在以下环境
	应用	sophos	web_appliance	3.2.2.1	-
	运行在以下环境
	应用	sophos	web_appliance	3.2.3	-
	运行在以下环境
	应用	sophos	web_appliance	3.2.4	-
	运行在以下环境
	应用	sophos	web_appliance	3.2.5	-
	运行在以下环境
	应用	sophos	web_appliance	3.2.6	-
	运行在以下环境
	应用	sophos	web_appliance	3.2.7	-
	运行在以下环境
	应用	sophos	web_appliance	3.3.0	-
	运行在以下环境
	应用	sophos	web_appliance	3.3.1	-
	运行在以下环境
	应用	sophos	web_appliance	3.3.2	-
	运行在以下环境
	应用	sophos	web_appliance	3.3.3	-
	运行在以下环境
	应用	sophos	web_appliance	3.3.3.1	-
	运行在以下环境
	应用	sophos	web_appliance	3.3.4	-
	运行在以下环境
	应用	sophos	web_appliance	3.3.5	-
	运行在以下环境
	应用	sophos	web_appliance	3.3.5.1	-
	运行在以下环境
应用	sophos	web_appliance	3.3.6	-
运行在以下环境
应用	sophos	web_appliance	3.3.6.1	-
运行在以下环境
应用	sophos	web_appliance	3.4.0	-
运行在以下环境
应用	sophos	web_appliance	3.4.1	-
运行在以下环境
应用	sophos	web_appliance	3.4.2	-
运行在以下环境
应用	sophos	web_appliance	3.4.3	-
运行在以下环境
应用	sophos	web_appliance	3.4.3.1	-
运行在以下环境
应用	sophos	web_appliance	3.4.4	-
运行在以下环境
应用	sophos	web_appliance	3.4.5	-
运行在以下环境
应用	sophos	web_appliance	3.4.6	-
运行在以下环境
应用	sophos	web_appliance	3.4.7	-
运行在以下环境
应用	sophos	web_appliance	3.4.8	-
运行在以下环境
应用	sophos	web_appliance	3.5.0	-
运行在以下环境
应用	sophos	web_appliance	3.5.1	-
运行在以下环境
应用	sophos	web_appliance	3.5.1.1	-
运行在以下环境
应用	sophos	web_appliance	3.5.1.2	-
运行在以下环境
应用	sophos	web_appliance	3.5.2	-
运行在以下环境
应用	sophos	web_appliance	3.5.3	-
运行在以下环境
应用	sophos	web_appliance	3.5.4	-
运行在以下环境
应用	sophos	web_appliance	3.5.5	-
运行在以下环境
应用	sophos	web_appliance	3.5.6	-
运行在以下环境
应用	sophos	web_appliance	3.6.1	-
运行在以下环境
应用	sophos	web_appliance	3.6.1.1	-
运行在以下环境
应用	sophos	web_appliance	3.6.2	-
运行在以下环境
应用	sophos	web_appliance	3.6.2.1	-
运行在以下环境
应用	sophos	web_appliance	3.6.2.3	-
运行在以下环境
应用	sophos	web_appliance	3.6.2.4.0	-
运行在以下环境
应用	sophos	web_appliance	3.6.2.4.1	-
运行在以下环境
应用	sophos	web_appliance	3.6.3	-
运行在以下环境
应用	sophos	web_appliance	3.6.4	-
运行在以下环境
应用	sophos	web_appliance	3.6.4.1	-
运行在以下环境
应用	sophos	web_appliance	3.6.4.2	-
运行在以下环境
应用	sophos	web_appliance	3.7.0	-
运行在以下环境
应用	sophos	web_appliance	3.7.1	-
运行在以下环境
应用	sophos	web_appliance	3.7.2	-
运行在以下环境
应用	sophos	web_appliance	3.7.3	-
运行在以下环境
应用	sophos	web_appliance	3.7.4	-
运行在以下环境
应用	sophos	web_appliance	3.7.5	-
运行在以下环境
应用	sophos	web_appliance	3.7.6	-
运行在以下环境
应用	sophos	web_appliance	3.7.7	-
运行在以下环境
应用	sophos	web_appliance	3.7.8	-
运行在以下环境
应用	sophos	web_appliance	3.7.8.1	-
运行在以下环境
应用	sophos	web_appliance	3.7.8.2	-
运行在以下环境
应用	sophos	web_appliance	3.8.0	-
运行在以下环境
应用	sophos	web_appliance	3.8.1	-