CSIRT Panamá Aviso 2025-07-23 Sophos: Múltiples vulnerabilidades en productos de Sophos.

TOPICS:

Posted By: CSIRT Panamá July 23, 2025

Gravedad: Alta                                                                                 

Fecha de publicación: julio 23, 2025
Última revisión: julio 23, 2025

Sitio web: https://www.sophos.com/

Sistemas Afectados:

  1. Para CVE-2024-13974 y CVE-2024-13973: Versiones de Sophos Firewall anteriores a la v21.0 GA (21.0.0).
  • Para CVE-2025-6704, CVE-2025-7624 y CVE-2025-7382: Versiones de Sophos Firewall anteriores a la v21.5 GA (21.5.0).
  1. Descripción

Se han publicado un aviso de seguridad, cinco vulnerabilidades, 2 de severidad crítica, 2 altas y 1 media, cuya explotación podría permitir a un atacante ejecutar código de forma remota.  

  1. Impacto

Las vulnerabilidades detectadas son:  

Vulnerabilidad CVE-2025-6704: Severidad crítica de escritura arbitraria de archivos en la función Secure PDF eXchange (SPX) puede conducir a la ejecución remota de código si una configuración específica de SPX está habilitada en combinación con el cortafuegos que se ejecuta en modo de alta disponibilidad (HA).

Vulnerabilidad CVE-2025-7624: Severidad crítica, de inyección SQL en el proxy SMTP heredado, la cual podría dar lugar a la ejecución remota de código si está activa una política de cuarentena para el correo electrónico y SFOS se ha actualizado desde una versión anterior a 21.0 GA.

Vulnerabilidad CVE-2025-7382: Severidad alta de inyección de comandos en WebAdmin. La explotación de esta vulnerabilidad puede llevar a atacantes adyacentes a conseguir la ejecución de código en dispositivos auxiliares de Alta Disponibilidad (HA), si la autenticación OTP para el usuario admin está habilitada.

Vulnerabilidad CVE-2024-13974: Severidad alta, de lógica de negocio en el componente Up2Date podría llevar a los atacantes a controlar el entorno DNS del cortafuegos para lograr la ejecución remota de código.

Vulnerabilidad CVE-2024-13973: Severidad media de inyección SQL posterior a la autenticación en WebAdmin podría provocar la ejecución de código arbitrario por parte de los administradores.

III. Referencia a soluciones, herramientas e información

Actualizar los productos afectados a las siguientes versiones:

  • CVE-2024-13974 y CVE-2024-13973: v21.0 GA (21.0.0) o posterior.
  • CVE-2025-6704, CVE-2025-7624 y CVE-2025-7382: v21.5 GA (21.5.0) o posterior.

Visitar: https://www.sophos.com/es-es/security-advisories/sophos-sa-20250721-sfos-rce

Fuentes:

  1. INCIBE CERT. Avisos Seguridad, Múltiples vulnerabilidades en productos de Sophos. 23 de julio del 2025. Recopilado en: https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-en-productos-de-sophos

Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124