2019-2030: Sophos UTM: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-09-30 17:07)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
Sophos
Beschreibung:
Mehrere Schwachstellen in Sophos UTM ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.
Sophos bestätigt die Schwachstellen für die Drittanbieterkomponenten strongSwan und OpenSSL in Sophos Unified Threat Management (UTM) Appliances. Sophos stellt die Version 9.700 der Systemsoftware zunächst als Sicherheitsupdate im Download-Bereich bereit. In Phase 2 erfolgt die Auslieferung des Updates über die Up2Date-Server des Herstellers in mehreren Schritten. In Phase 3 werden die Updates über die Up2Date-Server für alle verbleibenden Installationen zur Verfügung gestellt.
Schwachstellen:
CVE-2010-2628
Schwachstelle in strongSwan ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-0732
Schwachstelle in OpenSSL ermöglicht Denial-of-Service-AngriffCVE-2018-17540
Schwachstelle in strongSwan ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.