2018-0407: Sophos UTM: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-03-01 15:15)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
Sophos
Beschreibung:
Verschiedene Schwachstellen in den Komponenten Exim und SSH Server von Sophos Unified Threat Management (UTM) ermöglichen unter anderem einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und das Ausspähen von Informationen. Weitere Schwachstellen ermöglichen diese Angriffe auch einem lokalen einfach authentisierten Angreifer.
Der Hersteller stellt die Version 9.508 der Systemsoftware für Sophos UTM Appliances als Sicherheitsupdate über die Up2Date-Server bereit. Sophos weist darauf hin, dass das Update in zwei verschiedenen Phasen verteilt wird. In der ersten Phase kann das Update manuell von Sophos bezogen werden. In diesem Fall muss zunächst ein Update auf Version 9.507 erfolgen, bevor das Update auf Version 9.508 eingespielt wird. In der zweiten Phase wird das Update über die Sophos Up2Date-Server zur Verfügung gestellt. Angeschlossene WLAN Access Points (Wifi APs) erhalten ein automatisches Firmware-Upgrade. Im Verlauf des Updates werden betroffene Systeme neu gestartet.
Schwachstellen:
CVE-2014-2972
Schwachstelle in Exim ermöglicht Ausführung von beliebigem Programmcode mit den Rechten des DienstesCVE-2016-7406
Schwachstelle in Dropbear SSH ermöglicht Ausführung beliebigen Programmcodes mit AdministratorrechtenCVE-2016-7407
Schwachstelle in Dropbear SSH ermöglicht Ausführung beliebigen Programmcodes mit BenutzerrechtenCVE-2016-7408
Schwachstelle in Dropbear SSH ermöglicht Ausführung beliebigen Programmcodes mit BenutzerrechtenCVE-2016-7409
Schwachstelle in Dropbear SSH ermöglicht Ausspähen von InformationenCVE-2016-9963
Schwachstelle in Exim ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.