Sophos ha publicado 1 nuevo aviso de seguridad que contempla 1 vulnerabilidad de severidad alta, la cual afecta a Sophos Firewall.
CVE-2023-5552
Vulnerabilidad de divulgación de información de intercambio seguro de pdf
Una vulnerabilidad de divulgación de contraseña en la función Secure PDF eXchange (SPX) permite a atacantes con acceso completo al correo electrónico descifrar archivos PDF en Sophos Firewall, si el tipo de contraseña está configurado en «Especificado por el remitente».
No se requiere ninguna acción para los clientes de Sophos Firewall con la función «Permitir instalación automática de revisiones» habilitada en las versiones corregidas. Habilitado es la configuración predeterminada.
Mitigación
Se recomienda lo siguiente:
- Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
- Los clientes pueden protegerse utilizando una plantilla SPX donde el «Tipo de contraseña» está configurado en «Generada y almacenada para el destinatario».
El listado de las CVE se adjunta a continuación:
