CVE-2022-1040
Sophos Firewall Authentication Bypass Vulnerability
CVSS
—
Sin CVSS
EPSS
99.8%
p100
KEV
SÍ
31 mar 2022
Exploit Today
80
0-100
Publicado: — · Última mod.: —
99.8%EPSS · 30 días99.8%
2026-06-302026-07-16
Producto
Sophos / Firewall
Vulnerabilidad
Sophos Firewall Authentication Bypass Vulnerability
Añadido a KEV
31 mar 2022
Remediar antes de
21 abr 2022
Uso conocido en ransomware
No
Descripción resumida
An authentication bypass vulnerability in User Portal and Webadmin of Sophos Firewall allows for remote code execution.
Acción requerida
Apply updates per vendor instructions.
Notas
https://nvd.nist.gov/vuln/detail/CVE-2022-1040
CVECVSSEPSSKEVRExplotTítuloVis.
CVE-2022-3236—99.9%
KEV—80Sophos Firewall Code Injection Vulnerability—