تنبيه امني متعدد Sophos Connect
تنبيه امني متعدد Sophos Connect CVE-2023-0182
محتويات التنبيه:– جدول معلومات– المخاطر– الأنظمة المثأثرة– ملخص حول الثغرة– الحلول– المصادر |
معلومات :
المرجع | CVE-2023-0182 |
العنوان | Multiples vulnérabilités dans Sophos Connect |
تاريخ الاصدار الأول | 02 mars 2023 |
تاريخ أخر تحديث | 02 mars 2023 |
المصادر | Bulletin de sécurité Sophos sophos-sa-20230301-scc-csrf du 01 mars 2023 |
المرفقات | Aucune(s) |
المخاطر:
|
الأنظمة المثأثرة:
|
ملخص الثغرة:
De multiples vulnérabilités ont été découvertes dans Sophos Connect. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de code indirecte à distance (XSS) et une injection de requêtes illégitimes par rebond (CSRF). |
الحلول من هده الثغرة:
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation). |
المصادر:
|