2019-0294: Sophos UTM: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-02-11 15:29)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
Sophos
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe und möglicherweise weitere Angriffe durchzuführen. Eventuell ist auch die Ausführung beliebigen Programmcodes möglich.
Sophos bestätigt die Schwachstellen für die Komponenten OpenSSL, cURL und ISC DHCP der Systemsoftware für Sophos Unified Threat Management (UTM) Appliances. Der Hersteller stellt die Version 9.601 der Systemsoftware in Phase 1 zunächst als Sicherheitsupdate über FTP-Server bereit. In Phase 2 erfolgt die Auslieferung des Updates über die Up2Date-Server des Herstellers. Betroffene Systeme werden im Update-Prozess neu gestartet.
Schwachstellen:
CVE-2018-0732
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2018-14618
Schwachstelle in cURL ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-5732
Schwachstelle in ISC DHCP ermöglicht u.a. Denial-of-Service-AngriffCVE-2018-5733
Schwachstelle in ISC DHCP ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.