2018-0575: Sophos UTM: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-03-27 17:48)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
Sophos

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer präparierten Email einen Denial-of-Service (DoS)-Angriff durchführen oder möglicherweise beliebigen Programmcode zur Ausführung zu bringen.

Die Schwachstelle in Exim betrifft den SMTP-Listener in Sophos UTM Appliances. Der Hersteller stellt die Version 9.509 der Systemsoftware für Sophos UTM Appliances zunächst als Sicherheitsupdate zum Download über die eigenen FTP-Server bereit. Das Update wird zeitnah auch über die Up2Date-Server zur Verfügung gestellt.

Schwachstellen:

CVE-2018-6789

Schwachstelle in Exim ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.