CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 0CVE-2018-6318
https://notcve.org/view.php?id=CVE-2018-6318
In Sophos Tester Tool 3.2.0.7 Beta, the driver loads (in the context of the application used to test an exploit or ransomware) the DLL using a payload that runs from NTDLL.DLL (so, it's run in userland), but the driver doesn't perform any validation of this DLL (not its signature, not its hash, etc.). A person can change this DLL in a local way, or with a remote connection, to a malicious DLL with the same name -- and when the product is used, this malicious DLL will be loaded, aka a DLL Hijacking attack. En Sophos Tester Tool 3.2.0.7 Beta, el controlador carga (en el contexto de la aplicación empleada para probar un exploit o ransomware) el DLL mediante una carga útil que se ejecuta desde NTDLL.DLL (por lo que se ejecuta en el espacio de usuario), pero el controlador no realiza ninguna validación de este DLL (ni su firma, ni su hash, etc.). Una persona puede cambiar este DLL de forma local o con una conexión remota a un DLL malicioso con el mismo nombre: cuando se usa el producto, el DLL malicioso se cargará. Esto se conoce como ataque de secuestro de DLL. • https://29wspy.ru/exploits/CVE-2018-6318.pdf • CWE-426: Untrusted Search Path •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-6319
https://notcve.org/view.php?id=CVE-2018-6319
In Sophos Tester Tool 3.2.0.7 Beta, the driver accepts a special DeviceIoControl code that doesn't check its argument. This argument is a memory address: if a caller passes a NULL pointer or a random invalid address, the driver will cause a Blue Screen of Death. If a program or malware does this at boot time, it can cause a persistent denial of service on the machine. En Sophos Tester Tool 3.2.0.7 Beta, el controlador acepta un código especial DeviceIoControl que no comprueba su argumento. Este argumento es una dirección de memoria: si un llamante pasa un puntero NULL o una dirección aleatoria inválida, el controlador provocará una pantalla azul de la muerte. • https://29wspy.ru/exploits/CVE-2018-6319.pdf • CWE-476: NULL Pointer Dereference •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2016-6217
https://notcve.org/view.php?id=CVE-2016-6217
Cross-site scripting (XSS) vulnerability in Sophos PureMessage for UNIX before 6.3.2 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de Cross-Site Scripting (XSS) en versiones anteriores a la 6.3.2 de Sophos PureMessage para UNIX permite a atacantes remotos inyectar scripts web o HTML arbitrarios utilizando vectores no especificados. • http://pmx.sophos.com/rn/pmx/concepts/ReleaseNotes_6.3.2.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 6EXPL: 1CVE-2017-18014
https://notcve.org/view.php?id=CVE-2017-18014
An NC-25986 issue was discovered in the Logging subsystem of Sophos XG Firewall with SFOS before 17.0.3 MR3. An unauthenticated user can trigger a persistent XSS vulnerability found in the WAF log page (Control Center -> Log Viewer -> in the filter option "Web Server Protection") in the webadmin interface, and execute any action available to the webadmin of the firewall (e.g., creating a new user, enabling SSH, or adding an SSH authorized key). The WAF log page will execute the "User-Agent" parameter in the HTTP POST request. Se ha descubierto un problema NC-25986 en el subsistema de informes de Sophos XG Firewall with SFOS en versiones anteriores a la 17.0.3 MR3. Un usuario sin autenticar puede desencadenar una vulnerabilidad de Cross-Site Scripting (XSS) persistente en la página de informes WAF (Control Center -> Log Viewer -> en el filtro opción "Web Server Protection") en la interfaz webadmin y ejecutar cualquier acción disponible para el webadmin del firewall (por ejemplo, crear un nuevo usuario, habilitar SSH o añadir la clave SSH autorizada). • http://seclists.org/fulldisclosure/2018/Jan/24 https://blogs.securiteam.com/index.php/archives/3612 https://community.sophos.com/kb/en-us/128024 https://community.sophos.com/products/xg-firewall/b/xg-blog/posts/sfos-17-0-3-mr3-released • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 10.0EPSS: 2%CPEs: 3EXPL: 1CVE-2017-6315 – Astaro Security Gateway 7 - Remote Code Execution
https://notcve.org/view.php?id=CVE-2017-6315
Astaro Security Gateway (aka ASG) 7 allows remote attackers to execute arbitrary code via a crafted request to index.plx. Astaro Security Gateway (también conocido como ASG) 7 permite que atacantes remotos ejecuten código arbitrario mediante una petición manipulada a index.plx. Astaro Security Gateway 7 suffers from a remote code execution vulnerability. • https://www.exploit-db.com/exploits/42726 • CWE-20: Improper Input Validation •