Terdapat temuan kerentanan pada Sophos Web Appliance. Kerentanan ini dideskripsikan pada CVE-2023-1671 dengan tingkat severity Critical. Kerentanan injeksi perintah pre-auth pada Warn-Proceed Handler produk Sophos Web Appliance ini dapat menyebabkan penyerang melakukan eksekusi kode arbitrer (Arbitrary Code Execution) tanpa memerlukan otentikasi.
Operating System (OS) Command Injection merupakan jenis ketentanan injeksi yang dilakukan dengan menambahkan perintah OS yang mungkin dieksekusi. Seorang penyerang dapat mengeksploitasi kerentanan ini dengan urutan perintah yang ditambahkan ke format yang sesuai untuk mengeksekusi perintah shell. Kerentanan pada CVE-2023-1671 memungkinkan penyerang melakukan injeksi perintah (command injection) tanpa memerlukan autentkasi. Aplikasi yang terdampak adalah Sophos Web Appliance (SWA) dengan versi di bawah 4.3.10. Kerentanan injeksi perintah berada pada fitur proses penanganan peringatan pada SWA.
Operating System (OS) Command Injection merupakan jenis ketentanan injeksi yang dilakukan dengan menambahkan perintah OS yang mungkin dieksekusi. Seorang penyerang dapat mengeksploitasi kerentanan ini dengan urutan perintah yang ditambahkan ke format yang sesuai untuk mengeksekusi perintah shell. Kerentanan pada CVE-2023-1671 memungkinkan penyerang melakukan injeksi perintah (command injection) tanpa memerlukan autentkasi. Aplikasi yang terdampak adalah Sophos Web Appliance (SWA) dengan versi di bawah 4.3.10. Kerentanan injeksi perintah berada pada fitur proses penanganan peringatan pada SWA.