2019-1519: Sophos UTM: Zwei Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-07-24 14:56)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
Sophos
Beschreibung:
Zwei Schwachstellen in Sophos UTM ermöglichen einem lokalen, einfach authentifizierten Angreifer die Ausführung beliebigen Programmcodes und die Durchführung eines Denial-of-Service (DoS)-Angriffs.
Sophos bestätigt die Schwachstellen für die Drittanbieterkomponente Apache HTTP Server in Sophos Unified Threat Management (UTM) Appliances. Sophos stellt die Version 9.605 der Systemsoftware zunächst als Sicherheitsupdate über FTP-Server bereit. In Phase 2 erfolgt die Auslieferung des Updates über die Up2Date-Server des Herstellers. Betroffene Systeme werden im Update-Prozess neu gestartet.
Schwachstellen:
CVE-2019-0211
Schwachstelle in Apache HTTP Server ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-0220
Schwachstelle in Apache HTTPd ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.