DFN-CERT

Advisory-Archiv

2018-0407: Sophos UTM: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-03-01 15:15)
Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
Sophos

Beschreibung:

Verschiedene Schwachstellen in den Komponenten Exim und SSH Server von Sophos Unified Threat Management (UTM) ermöglichen unter anderem einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und das Ausspähen von Informationen. Weitere Schwachstellen ermöglichen diese Angriffe auch einem lokalen einfach authentisierten Angreifer.

Der Hersteller stellt die Version 9.508 der Systemsoftware für Sophos UTM Appliances als Sicherheitsupdate über die Up2Date-Server bereit. Sophos weist darauf hin, dass das Update in zwei verschiedenen Phasen verteilt wird. In der ersten Phase kann das Update manuell von Sophos bezogen werden. In diesem Fall muss zunächst ein Update auf Version 9.507 erfolgen, bevor das Update auf Version 9.508 eingespielt wird. In der zweiten Phase wird das Update über die Sophos Up2Date-Server zur Verfügung gestellt. Angeschlossene WLAN Access Points (Wifi APs) erhalten ein automatisches Firmware-Upgrade. Im Verlauf des Updates werden betroffene Systeme neu gestartet.

Schwachstellen:

CVE-2014-2972

Schwachstelle in Exim ermöglicht Ausführung von beliebigem Programmcode mit den Rechten des Dienstes

CVE-2016-7406

Schwachstelle in Dropbear SSH ermöglicht Ausführung beliebigen Programmcodes mit Administratorrechten

CVE-2016-7407

Schwachstelle in Dropbear SSH ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2016-7408

Schwachstelle in Dropbear SSH ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2016-7409

Schwachstelle in Dropbear SSH ermöglicht Ausspähen von Informationen

CVE-2016-9963

Schwachstelle in Exim ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.