2018-1441: Sophos UTM: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-07-20 17:07)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
Sophos

Beschreibung:

Zwei Schwachstellen in Sophos UTM ermöglichen einem entfernten, nicht authentisierter Angreifer einen Denial-of-Service (DoS)-Angriff durchzuführen oder Informationen auszuspähen. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer, sensible Daten aus dem Speicher auszulesen, seine Privilegien zu erweitern oder einen Denial-of-Service (DoS)-Zustand herbeizuführen.

Der Hersteller stellt die Version 9.510 der Systemsoftware für Sophos UTM Appliances zunächst als Sicherheitsupdate zum Download über die eigenen FTP-Server bereit. Das Update wird zeitnah auch über die Up2Date-Server zur Verfügung gestellt.

Schwachstellen:

CVE-2011-3389

Schwachstelle im SSL 3.0/TLS 1.0-Protokoll ermöglicht Ausspähen von Informationen

CVE-2017-3145

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2018-8897

Schwachstelle in der Behandlung von Hardware Debug Ausnahmefehlern ermöglicht u. a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.