CVE-2024-12727｜Sophos Firewall SQL注入漏洞

0x00 前言

Sophos Firewall是一种网络安全解决方案，它可以部署在专门构建的设备、云网络(AWS/Azure)、虚拟设备或x86 Intel硬件上的软件设备上。防火墙应用支持多种网络安全特性，包括应用感知路由、TLS检测、深层包检测、远程接入VPN、日志、报表等。

0x01 漏洞描述

早于21.0 MR1（21.0.1）的Sophos Firewall版本的电子邮件保护功能中存在预授权SQL注入漏洞，允许访问报告数据库，如果启用了安全PDF交换（SPX）的特定配置并结合在高可用性（HA）模式下运行的防火墙，则可能导致远程代码执行。

0x02 CVE编号

CVE-2024-12727

0x03 影响版本

Sophos Firewall <= v21.0 GA(21.0.0)

0x04 漏洞详情

https://www.sophos.com/en-us/security-advisories/sophos-sa-20241219-sfos-rce

0x05 参考链接

https://www.sophos.com/en-us/security-advisories/sophos-sa-20241219-sfos-rce