{"id":4646,"date":"2025-07-23T15:46:09","date_gmt":"2025-07-23T20:46:09","guid":{"rendered":"https:\/\/cert.pa\/?p=4646"},"modified":"2025-07-23T15:46:11","modified_gmt":"2025-07-23T20:46:11","slug":"csirt-panama-aviso-2025-07-23-sophos-multiples-vulnerabilidades-en-productos-de-sophos","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=4646","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2025-07-23 Sophos: M\u00faltiples vulnerabilidades en productos de Sophos."},"content":{"rendered":"\n

Gravedad: Alta                                                                                 <\/p>\n\n\n\n

Fecha de publicaci\u00f3n: julio 23, 2025
\u00daltima revisi\u00f3n: julio 23, 2025<\/p>\n\n\n\n

Sitio web: https:\/\/www.sophos.com\/<\/p>\n\n\n\n

Sistemas Afectados:<\/p>\n\n\n\n

    \n
  1. Para CVE-2024-13974 y CVE-2024-13973:<\/strong> Versiones de Sophos Firewall anteriores a la v21.0 GA (21.0.0).<\/li>\n<\/ol>\n\n\n\n
      \n
    • Para CVE-2025-6704, CVE-2025-7624 y CVE-2025-7382:<\/strong> Versiones de Sophos Firewall anteriores a la v21.5 GA (21.5.0).<\/li>\n<\/ul>\n\n\n\n
        \n
      1. Descripci\u00f3n<\/strong><\/li>\n<\/ol>\n\n\n\n

        Se han publicado un aviso de seguridad, cinco vulnerabilidades, 2 de severidad cr\u00edtica, 2 altas y 1 media, cuya explotaci\u00f3n podr\u00eda permitir a un atacante ejecutar c\u00f3digo de forma remota.  <\/p>\n\n\n\n

          \n
        1. Impacto<\/strong><\/li>\n<\/ol>\n\n\n\n

          Las vulnerabilidades detectadas son:  <\/p>\n\n\n\n

          Vulnerabilidad CVE-2025-6704<\/strong>: Severidad cr\u00edtica de escritura arbitraria de archivos en la funci\u00f3n Secure PDF eXchange (SPX) puede conducir a la ejecuci\u00f3n remota de c\u00f3digo si una configuraci\u00f3n espec\u00edfica de SPX est\u00e1 habilitada en combinaci\u00f3n con el cortafuegos que se ejecuta en modo de alta disponibilidad (HA).<\/p>\n\n\n\n

          Vulnerabilidad CVE-2025-7624: <\/strong>Severidad cr\u00edtica, de inyecci\u00f3n SQL en el proxy SMTP heredado, la cual podr\u00eda dar lugar a la ejecuci\u00f3n remota de c\u00f3digo si est\u00e1 activa una pol\u00edtica de cuarentena para el correo electr\u00f3nico y SFOS se ha actualizado desde una versi\u00f3n anterior a 21.0 GA.<\/p>\n\n\n\n

          Vulnerabilidad CVE-2025-7382<\/strong>: Severidad alta de inyecci\u00f3n de comandos en WebAdmin. La explotaci\u00f3n de esta vulnerabilidad puede llevar a atacantes adyacentes a conseguir la ejecuci\u00f3n de c\u00f3digo en dispositivos auxiliares de Alta Disponibilidad (HA), si la autenticaci\u00f3n OTP para el usuario admin est\u00e1 habilitada.<\/p>\n\n\n\n

          Vulnerabilidad CVE-2024-13974<\/strong>: Severidad alta, de l\u00f3gica de negocio en el componente Up2Date podr\u00eda llevar a los atacantes a controlar el entorno DNS del cortafuegos para lograr la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n\n\n\n

          Vulnerabilidad CVE-2024-13973<\/strong>: Severidad media de inyecci\u00f3n SQL posterior a la autenticaci\u00f3n en WebAdmin podr\u00eda provocar la ejecuci\u00f3n de c\u00f3digo arbitrario por parte de los administradores.<\/p>\n\n\n\n

          III. Referencia a soluciones, herramientas e informaci\u00f3n<\/strong><\/strong><\/p>\n\n\n\n

          Actualizar los productos afectados a las siguientes versiones:<\/p>\n\n\n\n

            \n
          • CVE-2024-13974 y CVE-2024-13973:<\/strong> v21.0 GA (21.0.0) o posterior.<\/li>\n\n\n\n
          • CVE-2025-6704, CVE-2025-7624 y CVE-2025-7382:<\/strong> v21.5 GA (21.5.0) o posterior.<\/li>\n<\/ul>\n\n\n\n

            Visitar: https:\/\/www.sophos.com\/es-es\/security-advisories\/sophos-sa-20250721-sfos-rce<\/p>\n\n\n\n

            Fuentes:<\/strong><\/p>\n\n\n\n

              \n
            1. INCIBE CERT. Avisos Seguridad, M\u00faltiples vulnerabilidades en productos de Sophos. 23 de julio del 2025. Recopilado en: https:\/\/www.incibe.es\/incibe-cert\/alerta-temprana\/avisos\/multiples-vulnerabilidades-en-productos-de-sophos<\/li>\n<\/ol>\n\n\n\n

              <\/p>\n\n\n\n

              Informaci\u00f3n de contacto<\/strong>
              CSIRT PANAMA
              Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
              E-Mail: info@cert.pa
              Phone: +507 520-CERT (2378)
              Web: https:\/\/cert.pa
              Twitter: @CSIRTPanama
              Key ID: 16F2B124<\/p>\n","protected":false},"excerpt":{"rendered":"

              Gravedad: Alta                                                                                  Fecha de publicaci\u00f3n: julio 23, 2025\u00daltima revisi\u00f3n: julio 23, 2025 Sitio web: https:\/\/www.sophos.com\/ Sistemas Afectados: Para CVE-2024-13974 y CVE-2024-13973: Versiones de Sophos Firewall anteriores a la v21.0 GA (21.0.0). Para CVE-2025-6704, CVE-2025-7624 y…<\/p>\n","protected":false},"author":7,"featured_media":4649,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[76,43,8,72,73,68],"class_list":["post-4646","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad","tag-actualizaciones","tag-alertas","tag-avisos","tag-avisos-de-seguridad","tag-parches","tag-vulnerabilidades"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/4646","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4646"}],"version-history":[{"count":3,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/4646\/revisions"}],"predecessor-version":[{"id":4650,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/4646\/revisions\/4650"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/4649"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4646"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4646"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4646"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}