DFN-CERT

Advisory-Archiv

2019-2030: Sophos UTM: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-09-30 17:07)
Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Hardware
Netzwerk
Sophos

Beschreibung:

Mehrere Schwachstellen in Sophos UTM ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.

Sophos bestätigt die Schwachstellen für die Drittanbieterkomponenten strongSwan und OpenSSL in Sophos Unified Threat Management (UTM) Appliances. Sophos stellt die Version 9.700 der Systemsoftware zunächst als Sicherheitsupdate im Download-Bereich bereit. In Phase 2 erfolgt die Auslieferung des Updates über die Up2Date-Server des Herstellers in mehreren Schritten. In Phase 3 werden die Updates über die Up2Date-Server für alle verbleibenden Installationen zur Verfügung gestellt.

Schwachstellen:

CVE-2010-2628

Schwachstelle in strongSwan ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-0732

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2018-17540

Schwachstelle in strongSwan ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.